Richtlinien - Zusatzvereinbarung zur Datenverarbeitung
Zusatzvereinbarung zur Datenverarbeitung
Dieses Datenverarbeitungsanhang ("DPA"), einschließlich seiner Anhänge und Anlagen, bildet einen Teil des Abonnementvertrags oder des Dienstleistungsvertrags, Prime AI's Nutzungsbedingungen, die unter ... verfügbar sind. https://www.prime-ai.com/policies-terms-of-service/ Oder eine andere schriftliche oder elektronische Vereinbarung (das "Abkommen"), einschließlich aller schriftlichen oder elektronischen Dienstanweisungen, Kaufaufträge oder andere Bestellformulare (jeweils eine "Dienstanweisung"), die zwischen Prime AI und dem Abonnenten abgeschlossen wurde, gemäß welcher Prime AI die "Dienstleistungen" wie im Abkommen definiert, bereit
Wirksamkeitsdatum: 2. Oktober 2018.
Letzte Aktualisierung der Richtlinie: 15. Januar 2025.
Dieses DPA soll kein zuvor von den Parteien ausgeführtes Datenverarbeitungszusatzabkommen oder -vereinbarung ersetzen oder außer Kraft setzen, ohne die vorherige schriftliche Zustimmung der Parteien (elektronisch eingereichte Zustimmung akzeptabel). Dieses DPA tritt am DPA-Wirksamkeitsdatum in Kraft und bleibt trotz Ablauf der Laufzeit in Kraft,
Zu den Zwecken dieser DPA tritt die Prime AI-Einheit, die diese DPA als Datenverarbeiter eingeht, in diese DPA ein. Durch die Unterzeichnung oder Annahme des Vertrags oder dieser DPA tritt der Abonnent ab dem DPA-Wirksamkeitsdatum in diese DPA ein, sowohl in seinem eigenen Namen als auch im Namen und im Auftrag seiner abgedeckten Tochtergesellschaften
1. Definitionen
1.1. "Prime AI" bezeichnet Prime AI Limited, eingetragen in England & Wales unter der Nummer 11599467, Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX.
1.2. "Verbundene Unternehmen" bezeichnet seine verbundenen Unternehmen, die im Zusammenhang mit den abonnierten Dienstleistungen an der Verarbeitung von persönlichen Daten des Abonnenten beteiligt sind, die (a) den Datenschutzgesetzen unterliegen; und (b) berechtigt ist, die Dienstleistungen gemäß der Vereinbarung zwischen dem Abonnenten und Prime AI zu nutzen,
1.3. "Datenzwischenfälle" bedeutet eine Verletzung der Sicherheit von Prime AI, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum Zugriff auf vom Abonnenten übermittelte, gespeicherte oder anderweitig von Prime AI verarbeitete Daten führt. "Datenzw
1.4. „Inkrafttreten der DPA“ bezeichnet, je nach Anwendungsfall, (a) den Zeitpunkt, an dem der Abonnent zur Zustimmung geklickt hat oder die Parteien vor oder an diesem Datum anderweitig dieser DPA zugestimmt haben;
1.5. "EEA" bedeutet Europäischer Wirtschaftsraum. "EU/UK Datenschutzgesetze" bezeichnet: (i) Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Datenschutzverordnung) (die "EU-DSGVO"); (ii)
1.6. "Sicherheitsdokumentation" bedeutet alle Dokumente und Informationen, die von Prime AI zur Verfügung gestellt werden, um die Einhaltung der Verpflichtungen von Prime AI unter dieser DPA nachzuweisen, einschließlich der Sicherheitsmaßnahmen, zusätzlicher Sicherheitsinformationen und etwaiger Zertifizierungen oder Prüfberichte von Dritten, sofern anwendbar.
1.7. "Sicherheitsmaßnahmen" bezeichnet die technischen und organisatorischen Schutzmaßnahmen, die von Prime AI für die vom Abonnenten abonnierten Dienste angewendet werden, wie in der Richtlinie für technische und organisatorische Maßnahmen beschrieben, die dem Abonnenten auf Anfrage zur Verfügung steht.
1.8. "Unterprozessor" bedeutet jede von Prime AI beauftragte Drittpartei, einschließlich jedes Mitglieds der Partnerunternehmen, das Abonnentendaten verarbeitet, um Teile der Dienstleistungen bereitzustellen, wie aufgeführt auf Benötigt keine Übersetzung.www.prime-ai.com/en/policies-infrastructure/.
1.9. "Abonnentendaten" haben die Bedeutung, die ihnen in der Vereinbarung gegeben wird oder, falls keine solche Bedeutung gegeben ist, bezeichnet Daten, die vom oder im Auftrag des Abonnenten unter dem Prime AI-Konto des Abonnenten für Dienstleistungen eingereicht wurden. Abonnentendaten können in der Vereinbarung auch zeitweise als "Kundendaten"
1.10. "Abonnenten-Personendaten" bezeichnet die in den Abonnentendaten enthaltenen personenbezogenen Daten. Abonnenten-Personendaten können im Vertrag auch von Zeit zu Zeit als "Kunden-Personendaten" bezeichnet werden.
1.11. "Laufzeit" bedeutet den Zeitraum ab dem wirksamem Datum des DPA bis zum Ende der Bereitstellung der Dienstleistungen durch Prime AI, einschließlich, falls zutreffend, jedes Zeitraums, in dem die Bereitstellung der Dienstleistungen ausgesetzt sein kann und jedes Zeitraums nach der Kündigung, während dem Prime AI die Dienstleistungen zu Übergang
1.12. Die Begriffe "personenbezogene Daten", "betroffene Person", "Verarbeitung", "Verantwortlicher", "Auftragsverarbeiter" und "Aufsichtsbehörde", wie sie in dieser DPA verwendet werden, haben die Bedeutungen, die ihnen in den EU/UK-Datenschutzgesetzen gegeben werden, und die Begriffe "Datenimporteur" und "Datenexport
2. Bedingungen für die Verarbeitung persönlicher Daten
2.1. Die Parteien stimmen zu, dass, wenn die EU/UK Datenschutzgesetze auf die Verarbeitung von persönlichen Daten des Abonnenten anwendbar sind, die Parteien anerkennen und zustimmen, dass:
2.1.1. Bezüglich der persönlichen Daten des Abonnenten ist der Abonnent der Verantwortliche (oder, falls der Abonnent Prime AI im Auftrag eines Dritten kontrolliert, ein Prozessor im Auftrag dieses Kontrolleurs) und Prime AI ist entweder (i) der Prozessor oder, (ii) wo der Abonnent ein Prozessor im Auftrag eines Dritten ist, Prime AI wird ein Unter
2.1.2. Prime AI kann gemäß Abschnitt 7 (Unterprozessoren) Unterprozessoren einsetzen.
2.1.3. Der Gegenstand der in dieser DPA abgedeckten Datenverarbeitung ist die Bereitstellung der Dienstleistungen und die Verarbeitung wird für die Dauer des Vertrags oder solange Prime AI die Dienstleistungen bereitstellt, durchgeführt.
2.1.4. Jede Partei wird die für sie geltenden Verpflichtungen gemäß den EU/UK-Datenschutzgesetzen einhalten, einschließlich im Hinblick auf die Verarbeitung von personenbezogenen Daten der Abonnenten.
2.1.5. Falls der Abonnent selbst ein Verarbeiter ist, garantiert der Abonnent gegenüber Prime AI, dass die Anweisungen und Handlungen des Abonnenten in Bezug auf die personenbezogenen Daten des Abonnenten, einschließlich seiner Ernennung von Prime AI als Unterverarbeiter, vom zuständigen Kontrolleur autorisiert wurden. 2.1.6. Um jeden
2.1.8. Wenn Prime AI im Rahmen der Erbringung der Dienstleistungen personenbezogene Daten des Abonnenten verarbeitet, wird Prime AI:
2.1.8.1. Verarbeiten Sie die persönlichen Daten des Abonnenten nur gemäß (a) der Vereinbarung und (b) den Anweisungen des Abonnenten, wie in Abschnitt 2.1.7 beschrieben, es sei denn, Prime AI ist nach britischem, europäischem oder Mitgliedstaatsrecht, dem Prime AI unterliegt, verpflichtet, die persönlichen Daten des Ab
2.1.8.2. Den Abonnenten ohne unangemessene Verzögerung benachrichtigen, wenn nach Meinung von Prime AI eine Anweisung zur Verarbeitung personenbezogener Daten des Abonnenten gegen geltende EU/UK Datenschutzgesetze verstößt.
2.2. Die Parteien erkennen an und stimmen zu, dass sie alle anwendbaren Gesetze hinsichtlich der Verarbeitung von persönlichen Daten des Abonnenten einhalten werden.
3. Datensicherheit
3.1. Sicherheitsmaßnahmen
3.1.1. Prime AI wird geeignete technische und organisatorische Maßnahmen implementieren und aufrechterhalten, die darauf abzielen, (i) Abonnentendaten, einschließlich persönlicher Abonnentendaten, vor unbefugter oder rechtswidriger Verarbeitung sowie vor zufälligem oder rechtswidrigem Verlust, Zerstörung oder Veränderung oder Beschädigung, vor
3.1.2. Zusätzlich zu den Sicherheitsmaßnahmen wird Prime AI von Zeit zu Zeit zusätzliche Sicherheitsrichtlinien bereitstellen, die dem Abonnenten Informationen über, nach Meinung von Prime AI, die besten Praktiken zur Sicherung, Zugriff und Verwendung von Abonnentendaten einschließlich der besten Praktiken für Passwort- und Berechtigungsschutz ("Zusätzliche Sicherheitsinformationen
3.1.3. Prime AI wird angemessene Schritte unternehmen, um die Zuverlässigkeit und Kompetenz des Prime AI-Personals zu gewährleisten, das mit der Verarbeitung der persönlichen Daten der Abonnenten beauftragt ist.
3.1.4. Prime AI wird geeignete Schritte unternehmen, um sicherzustellen, dass alle bei der Verarbeitung von Abonnenten-Personendaten beteiligten Prime AI-Mitarbeiter (i) die Sicherheitsmaßnahmen in dem für ihren Leistungsbereich geltenden Umfang einhalten, (ii) über den vertraulichen Charakter der Abonnenten-Personendaten informiert sind, (
3.2. Datenzwischenfälle
3.2.1. Wenn Prime AI von einem Datenzwischenfall Kenntnis erlangt, wird Prime AI: (a) den Abonnenten ohne ungebührliche Verzögerung nach Kenntnisnahme des Datenzwischenfalls benachrichtigen; und (b) unverzüglich angemessene Schritte unternehmen, um Schäden zu minimieren und Abonnentendaten zu sichern.
Benachrichtigungen gemäß diesem Abschnitt werden, soweit möglich, Einzelheiten des Datenzwischenfalls beschreiben, einschließlich Maßnahmen zur Minderung potenzieller Risiken und, falls zutreffend, Maßnahmen, die Prime AI dem Abonnenten zur Behandlung des Datenzwischenfalls empfiehlt. Benachrichtigungen über Datenzwischenfälle werden dem Abonnenten gem
3.2.4. Prime AI wird den Inhalt der Abonnentendaten nicht bewerten, um Informationen zu identifizieren, die spezifischen gesetzlichen Anforderungen unterliegen. Der Abonnent ist allein verantwortlich für die Einhaltung der für ihn geltenden Gesetze zur Meldung von Vorfällen und für die Erfüllung jeglicher Benachrichtigungspflichten gegenüber Dritten im
3.2.5. Die Benachrichtigung oder Reaktion von Prime AI auf einen Datenzwischenfall nach diesem Abschnitt 3.2 (Datenzwischenfälle) wird nicht als Eingeständnis von Prime AI für ein Verschulden oder eine Haftung in Bezug auf den Datenzwischenfall ausgelegt.
3.3. Sicherheitsverantwortlichkeiten und Bewertung von Prime AI durch den Abonnenten.
3.3.1. Der Abonnent stimmt zu, dass ohne Beeinträchtigung der Verpflichtungen von Prime AI gemäß Abschnitt 3.1 (Sicherheitsmaßnahmen) und Abschnitt 3.2 (Datenvorfälle):
3.3.1.1. Der Abonnent ist allein verantwortlich für die Nutzung der Dienste, einschließlich: (i) der angemessenen Nutzung der Dienste und jeglicher zusätzlicher Sicherheitsinformationen, um ein dem Risiko entsprechendes Sicherheitsniveau in Bezug auf die Abonnentendaten zu gewährleisten; (ii) der Sicherung der Authentifizierungsdaten des Kontos, System
3.3.1.2. Prime AI ist nicht verpflichtet, Abonnentendaten zu schützen, die der Abonnent entscheidet, außerhalb von Prime AI's und seinen Unterprozessoren Systemen zu speichern oder zu übertragen (zum Beispiel, offline oder auf lokalen Speichern).
3.3.2. Der Abonnent ist allein verantwortlich für die Überprüfung der Sicherheitsmaßnahmen und die Bewertung, ob die Dienstleistungen, die Sicherheitsmaßnahmen, die zusätzlichen Sicherheitsinformationen und die Verpflichtungen von Prime AI gemäß diesem Abschnitt 3 (Datensicherheit) den Bedürfnissen des Abonnenten entsprechen, einschließlich hinsichtlich
3.4. Bewertung und Überprüfung der Einhaltung von Prime AI durch den Abonnenten: Auf schriftliche Anfrage des Abonnenten, in angemessenen Abständen und unter Beachtung der im Vertrag festgelegten Vertraulichkeitsverpflichtungen, wird Prime AI dem Abonnenten, der kein Wettbewerber von Prime AI ist (oder dem unabhängigen, dritten Prü
3.5. Prüfungsrechte des Abonnenten
3.5.1. Nicht mehr als einmal pro Jahr darf der Abonnent Prime AI gemäß dem Abschnitt "Art der Benachrichtigung" des Vertrages kontaktieren, um eine Vor-Ort-Prüfung der zum Schutz der Abonnentendaten relevanten Verfahren anzufordern. Der Abonnent erstattet Prime AI die für eine solche Prüfung aufgewendete Zeit. Vor Beginn einer solchen Prüfung
3.5.2. Der Abonnent darf solch eine Prüfung (a) selbst durchführen, (b) durch eine verbundene Unternehmung, die kein Konkurrent von Prime AI ist oder (c) durch einen unabhängigen, dritten Prüfer, der kein Konkurrent von Prime AI ist, durchführen.
3.5.3. Der Abonnent kann auch eine Überprüfung durchführen, um die Einhaltung der Verpflichtungen von Prime AI gemäß dieser DPA zu verifizieren, indem er die Sicherheitsdokumentation überprüft.
4. Rückgabe oder Löschung von Abonnentendaten
4.1. Prime AI ermöglicht es dem Abonnenten, während der Laufzeit Abonnentendaten in einer Weise zu löschen, die mit der Funktionalität der Dienste vereinbar ist. Wenn der Abonnent die Dienste dazu benutzt, irgendwelche Abonnentendaten während der Laufzeit zu löschen und diese Abonnentendaten nicht vom Abonnenten wiederhergestellt werden können, stellt diese
4.2. Nach Ablauf der Laufzeit oder auf schriftliche Anforderung des Abonnenten und vorbehaltlich der Bedingungen des Vertrags, wird Prime AI entweder (a) die Daten zurückgeben (soweit diese Daten nicht vom Abonnenten aus den Diensten gelöscht wurden) oder (b) die Abonnentendaten sicher löschen, soweit dies nach geltendem Recht z
5. Rechte der betroffenen Person, Datenexport
5.1. Ab dem wirksamen Datum des DPA für die Dauer der Zeit, in der Prime AI die Dienstleistungen bereitstellt:
5.1.1. Prime AI wird, in einer Weise, die mit der Funktionalität der Dienste vereinbar ist, ermöglichen, dass der Abonnent auf Abonnentendaten zugreift, sie korrigiert und ihre Verarbeitung einschränkt, einschließlich über die von Prime AI bereitgestellte Löschfunktion, wie in Abschnitt 4 (Rückgabe oder Löschung von Abonn
5.1.2. Prime AI wird, ohne ungebührliche Verzögerung, den Abonnenten benachrichtigen, soweit gesetzlich zulässig, wenn Prime AI eine Anfrage von einer betroffenen Person erhält, um das Recht auf Zugang, das Recht auf Berichtigung, Einschränkung der Verarbeitung, Löschung, Datenübertragbarkeit, Widerspruch
5.1.3. Wenn Prime aI eine Anfrage von einer betroffenen Person in Bezug auf persönliche Daten des Abonnenten erhält, wird Prime aI die betroffene Person auffordern, seine oder ihre Anfrage an den Abonnenten zu richten, und der Abonnent wird für die Beantwortung einer solchen Anfrage verantwortlich sein, einschließlich, falls notwendig, durch die Nutzung der Funk
5.1.4. Unter Berücksichtigung der Art der Verarbeitung wird Prime AI dem Abonnenten durch geeignete technische und organisatorische Maßnahmen helfen, soweit dies möglich ist, um die Verpflichtung des Abonnenten zu erfüllen, auf eine Anfrage des Betroffenen gemäß den EU/UK Datenschutzgesetzen zu reagieren. Darüber hinaus wird Prime AI, s
6. Datenschutz-Folgenabschätzung
Auf schriftliche Anfrage des Abonnenten wird Prime AI dem Abonnenten angemessene Zusammenarbeit und Unterstützung bieten, die benötigt werden, um die Verpflichtungen des Abonnenten gemäß der DSGVO zur Durchführung einer Datenschutz-Folgenabschätzung im Zusammenhang mit der Nutzung der Dienste durch den Abonnenten zu erfüllen, soweit der Abonnent keinen anderweitigen Zugang
7. Unterprozessoren
7.1. Der Abonnent autorisiert ausdrücklich die Beauftragung von Prime AI’s verbundenen Unternehmen als Unterprozessoren. Darüber hinaus erkennt der Abonnent an und stimmt zu, dass Prime AI und Prime AI's verbundenen Unternehmen jeweils Drittanbieter-Unterprozessoren im Zusammenhang mit der Bereitstellung der Dienstleistungen beauftragen können. Prime AI
7.2. Prime AI stellt dem Abonnenten die aktuelle Liste der Unterprozessoren für die Dienste zur Verfügung unter https://www.prime-ai.com/en/policies-infrastructure/ ("Infrastruktur- und Unterprozessor-Liste"). Prime AI wird eine Benachrichtigung über einen neuen Unterprozessor(en) bereitstellen, bevor ein neuer Unterprozessor(en) zur Verarbeitung von Abonnenten-Personendaten im Zusammenhang mit der Bereitstellung der Dienste autorisiert wird, entweder durch Senden einer E-Mail.
7.3. Der Abonnent kann der Nutzung eines neuen Unterprozessors durch Prime AI widersprechen, indem er Prime AI innerhalb von 10 (zehn) Geschäftstagen nach Erhalt der Benachrichtigung von Prime AI schriftlich benachrichtigt. Falls der Abonnent einem neuen Unterprozessor widerspricht, wie im vorherigen Satz erlaubt, wird Prime AI angemessene Anstre
7.4. Prime AI haftet für die Handlungen und Unterlassungen seiner Unterprozessoren in demselben Umfang, in dem Prime AI haftbar wäre, wenn sie die Dienstleistungen jedes Unterprozessors direkt gemäß den Bedingungen dieser DPA erbringen würde, vorbehaltlich der in Abschnitt 9 festgelegten Beschränkungen (Haftungsbeschränkung) und
Wenn eine Bestimmung dieser DPA den Standardvertragsklauseln direkt oder indirekt widerspricht, haben die Standardvertragsklauseln Vorrang.
8. Haftungsbeschränkung
8.1. Die Haftung jeder Partei und all ihrer verbundenen Unternehmen, zusammengefasst in der Summe, die aus dieser DPA (einschließlich der Standardvertragsklauseln, falls die Standardvertragsklauseln in Übereinstimmung mit dem Vertrag oder einer DPA abgeschlossen wurden) und allen DPAs (einschließlich der Standardvertragsklauseln, falls die Standardvertragsk
8.2. Zur Vermeidung von Zweifeln gilt, dass die Gesamthaftung von Prime AI und seinen verbundenen Unternehmen für alle Ansprüche des Abonnenten und all seiner verbundenen Unternehmen, die sich aus oder im Zusammenhang mit dem Vertrag und jeder DPA (einschließlich der Standardvertragsklauseln, sofern die Standardvertragsklauseln in Übereinstimmung mit dem Vertrag oder einer
8.3. Zur Vermeidung von Zweifeln bedeutet jeder Verweis auf diese DPA in dieser DPA, diese DPA einschließlich ihrer Anhänge und Anlagen (einschließlich der Standardvertragsklauseln, falls die Standardvertragsklauseln gemäß der Vereinbarung oder dieser DPA abgeschlossen wurden).
Wenn eine Bestimmung dieser DPA den Standardvertragsklauseln direkt oder indirekt widerspricht, haben die Standardvertragsklauseln Vorrang.