GDPR - Vereinbarung zur Datenverarbeitung

Version aktualisiert am 19. Januar 2025.

Teambook kann diese Vereinbarung zur Datenverarbeitung (English: Data Processing Agreement – DPA) regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen im Umgang mit personenbezogenen Daten informieren, indem wir eine Mitteilung an die in Ihrem Teambook-Konto angegebene primäre E-Mail-Adresse senden oder einen auffälligen Hinweis auf unserer Website platzieren.

Diese DPA ersetzt alle bestehenden Datenverarbeitungsvereinbarungen oder ähnlichen Dokumente, die die Parteien möglicherweise zuvor in Verbindung mit dem Service abgeschlossen haben.

Diese Richtlinie kann zwar in andere Sprachen übersetzt und im Internet öffentlich zugänglich gemacht werden, im Falle von Streitigkeiten ist jedoch die englische Version maßgebend.

Wenn Sie eine unterzeichnete Version dieser Vereinbarung benötigen, Fragen oder Bedenken bezüglich unserer Datenschutzpraktiken haben, können Sie uns gerne unter privacy@teambookapp.com kontaktieren.

1. Vereinbarung

  • Anwendung: Diese Datenverarbeitungsvereinbarung (DPA) gilt zwischen Teambook SA (Teambook) und dem Nutzer der Dienstleistung (dem Kunden) in dem Umfang, in dem personenbezogene Daten im Rahmen der Erbringung der Dienstleistungen gemäß den Allgemeinen Geschäftsbedingungen (die Bedingungen) verarbeitet werden.
  • Der Zweck der DPA ist es, die Bedingungen in Bezug auf die Verarbeitung von persönlichen Daten zu ergänzen. Die DSGVO bezieht sich nicht auf andere Daten oder deren Verarbeitung. Die Verpflichtungen von Teambook im Rahmen dieser DPA sind dementsprechend zu betrachten, d.h. sie beziehen sich nur auf die Verarbeitung personenbezogener Daten und gelten nicht in einem anderen Zusammenhang. Im Falle eines Widerspruchs zwischen dieser DPA und den Allgemeinen Geschäftsbedingungen hat diese DPA Vorrang.
  • Befugnis: Wenn der Kunde die Dienste in Verbindung mit einem Unternehmen nutzt, sichert der Kunde Teambook zu, dass er befugt ist, dieses Unternehmen oder diese Einrichtung an diese DPA zu binden und dass das Unternehmen diese DPA akzeptiert.
  • Geltendes Recht: Diese DPA unterliegt den Gesetzen der Schweiz, und jede Partei unterwirft sich unwiderruflich der nicht ausschließlichen Gerichtsbarkeit der Schweizer Gerichte.
  • Dauer: Diese DPA gilt für den Zeitraum, in dem personenbezogene Daten im Zusammenhang mit den Dienstleistungen verarbeitet werden. Teambook verarbeitet personenbezogene Daten bis zu dem früheren der beiden folgenden Zeitpunkte: (a) dem Datum der Beendigung des Kundenvertrags oder (b) dem Datum, an dem der Kunde anweist, die Verarbeitung zu beenden.

2. Persönliche Daten

  • Personenbezogene Daten, deren Verarbeitung zulässig ist: Die Arten von personenbezogenen Daten, die ein Nutzer (einschließlich des Kunden) als Teil der Servicedaten verarbeiten darf, sind auf diejenigen beschränkt, deren Verarbeitung dem Nutzer gesetzlich gestattet ist. Der Kunde verpflichtet sich, dass die Servicedaten keine personenbezogenen Daten enthalten, deren Verarbeitung gesetzlich verboten ist, und dass weder er noch ein anderer Nutzer, der auf den Service zugreift (einschließlich eines Gastnutzers), den Service für die Verarbeitung von personenbezogenen Daten nutzen wird, deren Verarbeitung gesetzlich verboten ist.
  • Personenbezogene Daten, deren Verarbeitung eingeschränkt ist: Der Kunde erkennt an, dass die Verarbeitung bestimmter Arten personenbezogener Daten gemäß der DSGVO eingeschränkt oder begrenzt ist und dass die Nichteinhaltung der persönlichen Einschränkungen oder Begrenzungen dazu führen kann, dass gegen den Kunden, Teambook und den an der Verarbeitung beteiligten Nutzer (falls dieser nicht mit dem Kunden identisch ist) erhebliche Strafen, einschließlich Geldstrafen, verhängt oder andere Straf-, Abhilfe- oder Ausgleichsmaßnahmen ergriffen werden.
  • Folglich verpflichtet sich der Kunde, dass ohne die vorherige ausdrückliche Zustimmung von Teambook die Servicedaten keine personenbezogenen Daten enthalten werden, die in eine der folgenden Kategorien fallen, und dass weder er noch ein anderer Nutzer, der auf den Service zugreift (einschließlich eines Gastnutzers), den Service für die Verarbeitung von personenbezogenen Daten nutzen wird: (a) „besondere Kategorien personenbezogener Daten“ (auch bekannt als „sensible Informationen“), wie sie in Artikel 9 der DSGVO beschrieben sind, insbesondere, aber nicht ausschließlich, genetische Daten, biometrische Daten und Gesundheitsdaten; (b) „personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln“, wie sie in Artikel 10 der DSGVO beschrieben sind.

3. Rollen

  • Verantwortlicher und Auftragsverarbeiter: Die Parteien erkennen an und sind sich einig, dass in Bezug auf die Verarbeitung personenbezogener Daten der Kunde der Datenverantwortliche und Teambook ein Datenverarbeiter ist. Um jeden Zweifel auszuschließen, gilt diese DPA nicht, wenn Teambook der Datenverantwortliche ist. Beachten Sie, dass bei der Verarbeitung personenbezogener Daten gemäß dem California Consumer Privacy Act die Parteien anerkennen und vereinbaren, dass der Kunde ein Unternehmen und Teambook ein Dienstleister im Sinne des Gesetzes ist.
  • Betroffene Personen: Der Kunde bestimmt, wer die betroffenen Personen sind. Zu den Kategorien der betroffenen Personen gehören unter anderem: (a) Benutzer, die Zugriff auf den Dienst haben, einschließlich Gastbenutzer; (b) Benutzer, die mit den über den Dienst angewendeten Funktionen interagieren; (c) Mitarbeiter, Auftragnehmer, Berater, Partner und Vertreter des Kunden.
  • Unterauftragsverarbeiter: Der Kunde erklärt sich damit einverstanden, dass die in der Liste der Unterauftragsverarbeiter (Anhang A) aufgeführten Personen und Einrichtungen als Unterauftragsverarbeiter eingesetzt werden können, und ermächtigt Teambook, sie zu beauftragen, vorausgesetzt, dass jeder Unterauftragsverarbeiter, soweit es sich um personenbezogene Daten handelt, die von ihm durchgeführten Verarbeitungen betrifft, Datenschutzverpflichtungen übernimmt oder ihnen unterworfen wird, die im Wesentlichen den in dieser DSGVO festgelegten Verpflichtungen entsprechen (aber in jedem Fall nicht weniger Schutz für personenbezogene Daten bieten als die DSGVO). Diese Verpflichtungen können entweder vertraglich oder von Rechts wegen gelten. Im ersten Fall muss der jeweilige Vertrag schriftlich (auch in elektronischer Form) oder zumindest in einer Form geschlossen werden, die die Parteien der Transaktion identifiziert und eine wiederholte Wiedergabe der vereinbarten Bedingungen ermöglicht.
  • Mindestens 10 Tage vor der Beauftragung eines Dritten, der nicht in der Liste der Unterauftragsverarbeiter aufgeführt ist, informiert Teambook den Kunden über die neue Beauftragung, indem es (a) die Liste der Unterauftragsverarbeiter entsprechend aktualisiert und (b) den Kunden per E-Mail an die als Teambook-Kontoinhaber angegebene Adresse benachrichtigt. Um Zweifel auszuschließen, gilt die Verpflichtung von Teambook, den Kunden über eine neue Beauftragung eines Unterauftragsverarbeiters zu informieren, als ordnungsgemäß erfüllt, wenn der Kunde nicht in der Lage ist, die oben genannten Aktualisierungen zu empfangen, sondern nur gemäß Unterabschnitt (a).

4. Einzelheiten der Vereinbarung

  • Teambook verarbeitet personenbezogene Daten nur in dem Maße, wie es für die Erbringung der Dienstleistungen erforderlich ist oder wie es das Gesetz vorschreibt, dem Teambook oder der verarbeitende Unterauftragsverarbeiter unterliegt (einschließlich aller gerichtlichen, schiedsgerichtlichen, behördlichen oder anderweitig verbindlichen Anordnungen oder Urteile, die nach diesem Gesetz erlassen, anerkannt oder vollstreckt werden)
  • Der Kunde weist Teambook hiermit an, personenbezogene Daten zu verarbeiten, soweit dies im Zusammenhang mit dem Service erforderlich ist, was insbesondere, aber nicht ausschließlich, jede Verarbeitung einschließt, die (i) von Nutzern bei der Nutzung der Teambook-Funktion angefordert oder veranlasst wird oder (ii) anderweitig für die Erfüllung der Verpflichtungen von Teambook in Bezug auf den Service und/oder seine Nutzer erforderlich ist.
  • Zu den Vorgängen, die Teambook mit personenbezogenen Daten durchführt, gehören die Speicherung und andere Vorgänge, die angemessen sind: z. B. Abruf, Übertragung, Löschung, Einschränkung und Offenlegung gemäß den Anweisungen des Kunden oder gemäß den gesetzlichen Bestimmungen.

5. Vertraulichkeit Persönlicher Daten

  • Teambook wird (a) alle personenbezogenen Daten streng vertraulich behandeln; (b) alle seine Mitarbeiter, Vertreter und/oder Unterauftragsverarbeiter, die an der Verarbeitung der personenbezogenen Daten beteiligt sind, über den vertraulichen Charakter der personenbezogenen Daten informieren; und (c) sicherstellen, dass alle diese Personen oder Parteien eine entsprechende Vertraulichkeitsvereinbarung unterzeichnet haben, anderweitig zur Vertraulichkeit verpflichtet sind oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen.

6. Sicherheit

  • Teambook wird angemessene technische und organisatorische Maßnahmen ergreifen, um ein solches Sicherheitsniveau bei der Verarbeitung personenbezogener Daten zu gewährleisten, wie es unter den gegebenen Umständen angemessen ist.
  • Der Zweck der oben genannten Maßnahmen ist es, in angemessener Weise zu handeln: (a) den Schutz personenbezogener Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Veränderung oder Zerstörung; (b) die Integrität und Vertraulichkeit personenbezogener Daten; (c) die Verfügbarkeit und Belastbarkeit der Funktionen, die für die Verarbeitung personenbezogener Daten relevant sind (soweit diese Funktionen im Rahmen des Serviceplans, den der Kunde genießt, zugelassen sind); (d) die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten nach einem Serviceausfall rechtzeitig wiederherzustellen; (e) die Wirksamkeit der von Teambook eingesetzten Mittel zur Gewährleistung des erforderlichen Sicherheitsniveaus bei der Verarbeitung personenbezogener Daten.
  • Teambook verpflichtet sich außerdem: (a) sicherzustellen, dass die Personen, die es zur Verarbeitung personenbezogener Daten ermächtigt, sich zur Vertraulichkeit verpflichten (oder einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen); und (b) den Kunden unverzüglich zu benachrichtigen, sobald er von einer Verletzung des Schutzes personenbezogener Daten erfährt, die personenbezogene Daten betrifft und möglicherweise der zuständigen Aufsichtsbehörde oder der betroffenen Person(en) mitgeteilt werden muss.
  • Änderungen der Maßnahmen: Teambook kann die technischen und organisatorischen Maßnahmen jederzeit ohne Vorankündigung ändern, solange es ein vergleichbares oder besseres Sicherheitsniveau aufrechterhält.
  • Verantwortlichkeiten des Kunden. Der Kunde erklärt sich damit einverstanden, dass er für die sichere Nutzung des Dienstes verantwortlich ist, einschließlich der Sicherung seiner Kontoauthentifizierungsdaten, des Schutzes personenbezogener Daten bei der Übertragung zu und von dem Dienst und der Ergreifung geeigneter Maßnahmen zur sicheren Verschlüsselung oder Sicherung der in den Dienst hochgeladenen personenbezogenen Daten, soweit dies nicht in dieser DSGVO vorgesehen ist. Wenn der für die Datenverarbeitung Verantwortliche weiß oder vermutet, dass seine Anmeldeinformationen auf unbefugte Weise verwendet werden oder verwendet werden könnten, muss er unverzüglich sein Passwort ändern oder den Datenverarbeiter informieren.
  • Anweisungen: Der Kunde ist verpflichtet, alle angemessenen Anweisungen von Teambook in Bezug auf die Sicherheit oder die Dienstleistungen unverzüglich zu befolgen.

7. Nachweis der Einhaltung

  • Teambook führt Aufzeichnungen, die ausreichen, um die Einhaltung der DSGVO nachzuweisen, und bewahrt diese Aufzeichnungen so lange auf, wie es gesetzlich vorgeschrieben ist.
  • Sorgfaltspflicht in Sicherheitsfragen: Auf Anfrage des Kunden und vorbehaltlich der von Teambook angemessenerweise vorgeschlagenen Vertraulichkeits- und Nichtverwendungsverpflichtungen wird Teambook nicht mehr als einmal pro Jahr: (a) dem Kunden die erforderlichen Aufzeichnungen und sonstigen Informationen zur Verfügung stellen, die nach vernünftigem Ermessen erforderlich sind, um nachzuweisen, dass Teambook seinen Verpflichtungen aus dem DSG nachkommt; und (b) dem Kunden (oder seinem unabhängigen Prüfer) nach angemessener Vorankündigung und zu einem einvernehmlich festgelegten Zeitpunkt die Durchführung eines Audits oder einer Inspektion der Praktiken von Teambook bei der Verarbeitung personenbezogener Daten gestatten, wenn die Bereitstellung der Aufzeichnungen und sonstigen Informationen gemäß dem vorstehenden Unterabschnitt nicht ausreicht, um nachzuweisen, dass Teambook seinen Verpflichtungen nachkommt.

8. Unterstützung als Lieferant

  • Anträge der betroffenen Person: Der Kunde erkennt an, dass es seine Pflicht und nicht die von Teambook ist, die Anfragen der betroffenen Personen zur Ausübung ihrer Rechte und Freiheiten als betroffene Personen im Zusammenhang mit personenbezogenen Daten („Rechte der betroffenen Personen“) anzunehmen, zu beantworten und zu lösen und die Ausübung dieser Rechte und Freiheiten zu erleichtern. Wenn eine solche Anfrage direkt an Teambook gerichtet wird, wird Teambook, soweit gesetzlich zulässig, die Anfrage unverzüglich an den Kunden weiterleiten.
  • Auf Anfrage des Kunden und in Anbetracht der Art der von Teambook durchgeführten Verarbeitungen wird Teambook, soweit möglich, geeignete technische und organisatorische Maßnahmen ergreifen, um den Kunden angemessen bei der Erfüllung seiner Verpflichtung zu unterstützen, auf die Anträge der betroffenen Personen zur Ausübung ihrer Rechte gemäß der DSGVO zu reagieren: das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Widerspruchsrecht und das Recht, keiner automatisierten individuellen Entscheidungsfindung unterworfen zu werden.
  • Kosten der Unterstützung: Soweit gesetzlich zulässig, trägt der Kunde alle Kosten und Ausgaben, die im Zusammenhang mit der in diesem Teil 8 beschriebenen Unterstützung entstehen können, einschließlich aller Gebühren, die mit der Bereitstellung zusätzlicher Funktionen verbunden sind.

9. Rückgabe und Löschung von Daten

  • Nach Beendigung der Dienstleistungen im Zusammenhang mit der Verarbeitung von Servicedaten (d.h. nach dauerhafter Einstellung aller Dienstleistungen im Zusammenhang mit dem Service) wird Teambook: (a) nach Wahl des Kunden alle zu diesem Zeitpunkt von Teambook gespeicherten personenbezogenen Daten entweder löschen oder an ihn zurückgeben, vorausgesetzt, dass die entsprechende Aufforderung in angemessener Zeit vor der Beendigung des Dienstes erfolgt; und (b) Kopien dieser personenbezogenen Daten löschen, es sei denn, das Gesetz verlangt die Aufbewahrung der betreffenden Daten. Wenn der Kunde sich für die Rückgabe der Daten entscheidet, ist Teambook nicht verpflichtet, diese zu organisieren, zu strukturieren oder anderweitig zu verarbeiten, um persönliche Daten von diesen zu trennen oder zwischen persönlichen Daten und anderen Servicedaten zu unterscheiden.

10. Verletzung des Schutzes personenbezogener Daten

  • Benachrichtigungen: Sobald Teambook von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt, die personenbezogene Daten betrifft, (a) benachrichtigt Teambook den Kunden unverzüglich und, soweit möglich, innerhalb von 48 Stunden nach Kenntniserlangung; (b) stellt Teambook rechtzeitig Informationen über die Verletzung des Schutzes personenbezogener Daten zur Verfügung, sobald diese bekannt werden oder vom Kunden in angemessener Weise angefordert werden; und (c) unternimmt Teambook unverzüglich angemessene Schritte zur Eindämmung und Untersuchung der Verletzung des Schutzes personenbezogener Daten.
  • Die Benachrichtigung von Teambook über eine Verletzung des Schutzes personenbezogener Daten oder die Reaktion darauf gemäß dieser Klausel ist nicht als Anerkennung eines Verschuldens oder einer Haftung von Teambook in Bezug auf die Verletzung des Schutzes personenbezogener Daten auszulegen.

11. Variationen

  • Änderungen aufgrund von anwendbarem Datenschutzrecht: Jede Partei kann Änderungen an dieser DPA vorschlagen, wenn sie dies nach vernünftigem Ermessen für erforderlich hält, um die Anforderungen eines anwendbaren Datenschutzgesetzes zu erfüllen. Wenn eine der Parteien eine solche Mitteilung macht, erörtern die Parteien unverzüglich die vorgeschlagenen Änderungen und verhandeln nach Treu und Glauben mit dem Ziel, diese oder alternative Änderungen zu vereinbaren und umzusetzen, um den festgestellten Anforderungen so bald wie möglich gerecht zu werden.
  • Änderungen aufgrund einer Anweisung des Verantwortlichen: Wenn eine Änderung des Kundenvertrags oder dieser Datenschutzvereinbarung erforderlich ist, um eine Anweisung der verantwortlichen Stelle an den Datenverarbeiter auszuführen, (a) erörtern die Parteien unverzüglich die vorgeschlagene Anweisung und verhandeln nach Treu und Glauben, sobald dies vernünftigerweise möglich ist, um die Anweisung zu vereinbaren und umzusetzen; und (b) wenn die Parteien nicht in der Lage sind, eine Einigung zu erzielen, besteht das einzige Rechtsmittel der verantwortlichen Stelle darin, ihr Konto oder die Dienste zu kündigen oder zu beenden.

12. Interpretationen

In diesen Bedingungen, sofern der Kontext nichts anderes erfordert:

  • der Singular schließt den Plural ein und umgekehrt;
  • ein Verweis auf Materialien bedeutet einen Verweis auf Materialien jeglicher Art, ob in Form von Dokumentation, Software oder anderweitig;
  • eine Bezugnahme auf eine der Parteien schließt die Bezugnahme auf ihre jeweiligen Rechtsnachfolger und zulässigen Abtretungsempfänger (und, sofern der Kontext dies zulässt, ihre Mitarbeiter und Vertreter) ein;
  • jede Vereinbarung, eine Sache nicht zu tun, stellt auch eine Vereinbarung dar, diese Sache nicht zu dulden oder zuzulassen oder zu veranlassen, dass sie getan wird;
  • die Wörter „umfasst“ und „einschließlich“ sind so zu verstehen, dass auf sie die Wörter „ohne Einschränkung“ folgen; und
  • ein Verweis auf eine Dokumentation, die geändert oder ersetzt wurde.

13. Definierte Bezeichnungen

  • Parteien bedeutet Teambook und der Kunde.
  • Kunde bezeichnet das Unternehmen, das in der Kundenvereinbarung als Kunde identifiziert wird.
  • Kundenvertrag bezeichnet die Allgemeinen Geschäftsbedingungen zwischen Teambook und dem Kunden für die Bereitstellung und Nutzung der Dienstleistungen oder, falls es einen schriftlichen Kundenvertrag gibt, der von den Parteien anstelle der Allgemeinen Geschäftsbedingungen abgeschlossen wurde, diesen Vertrag.
  • DPA bedeutet diese Vereinbarung zur Datenverarbeitung.
  • Begriffe wie „Data Controller“, „Data Processor“, „Processing“ und „Personal Data Breach“ haben die Bedeutung, die ihnen in der GDPR zugewiesen wird. Die in der Kundenvereinbarung definierten Begriffe haben die ihnen in der Kundenvereinbarung zugewiesene Bedeutung. Darüber hinaus:
  • Anwendbares Datenschutzrecht bezeichnet alle anwendbaren Gesetze zum Datenschutz und zum Schutz der Privatsphäre, einschließlich: (a) GDPR; (b) die schweizerischen „Geheimhaltungsgesetze“ (z.B. Art. 320 ff. Schweizerisches Strafgesetzbuch); (c) das kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher; (d) das kanadische Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente und (e) das australische Gesetz zum Schutz der Privatsphäre 1988 (Cth)
  • Europäische/britische Datenschutzgesetze bedeutet Datenschutzgesetze, die in Europa und/oder dem Vereinigten Königreich (je nach Anwendbarkeit) gelten, einschließlich GDPR.
  • GDPR bezeichnet die Verordnung (EU) 2016/679 (General Data Protection Regulation) und/oder die General Data Protection Regulation des Vereinigten Königreichs, je nach Anwendbarkeit.

Anhang 1: Liste der Unterauftragsverarbeiter

Der für die Verarbeitung Verantwortliche hat den Einsatz der folgenden Unterauftragsverarbeiter genehmigt:

  • Digital Ocean : Anbieter von Cloud-Diensten.
  • Google Analytics : Anbieter von Cloud-Diensten.
  • SendGrid : E-Mail-Versanddienst.
  • Chartmogul : Abonnementverwaltungsdienst.
  • Braintree : Zahlungsverarbeitungsdienst.
  • Intercom : Helpdesk-Software.
  • Product Fruit: Wissensdatenbank und Onboarding-Dienste.
  • Reditus: Affiliation Management program.

Melden Sie sich KOSTENLOS an und nutzen Sie Teambook in Sekunden!

30 Tage kostenlos testen
Keine Kreditkarte erforderlich

Optimieren Sie die Planung und Übersicht Ihrer Teams mit Teambook visuellen und intuitiven Benutzeroberfläche – Sorgen Sie dafür, dass die Zeit effizient genutzt ist!

Produkt

Unternehmen

Brauchen Sie Hilfe?

download on the app store
get it on google play
Prueba gratuita
Más info? Contacta con nosotros
Kostenlos Testen
Mehr Infos? Kontaktiere uns