Diese Datenverarbeitungsvereinbarung („DPA“) ist Bestandteil der Vereinbarungen zwischen Linguise by DXT ONE („Auftragsverarbeiter“) und dem Kunden („Verantwortlicher“), der die Website-Übersetzungsdienste von Linguisenutzt.
„Anwendbares Datenschutzrecht“ bezeichnet alle Gesetze und Vorschriften, die für die Verarbeitung personenbezogener Daten im Rahmen dieser Vereinbarung gelten, einschließlich, aber nicht beschränkt auf die DSGVO.
„DSGVO“ bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679.
„Persönliche Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie in der DSGVO definiert.
„Verarbeitung“ bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dieser automatisiert erfolgt oder nicht.
„Unterauftragnehmer“ bezeichnet jeden Auftragsverarbeiter, der von Linguise mit der Verarbeitung personenbezogener Daten beauftragt wird.
2.1 Parteien
Datenverarbeiter: Linguise by DXT ONE, EIN: 922291269, eingetragen unter 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Datenverantwortlicher: Der Kunde, der die Übersetzungsdienste von Linguisenutzt
2.2 Gegenstand und Dauer
Diese Datenverarbeitungsvereinbarung gilt für die Verarbeitung personenbezogener Daten durch Linguise im Rahmen der Bereitstellung automatischer Website-Übersetzungsdienste. Sie bleibt für die Dauer des Dienstleistungsvertrags zwischen den Parteien gültig.
3.1 Zweck der Verarbeitung
Linguise verarbeitet Website-Inhalte ausschließlich zum Zweck der Bereitstellung automatischer neuronaler maschineller Übersetzungsdienste für den Verantwortlichen.
3.2 Arten von personenbezogenen Daten
Zu den verarbeiteten personenbezogenen Daten können auch alle personenbezogenen Informationen gehören, die im HTML-Inhalt der Website des Verantwortlichen enthalten sind und zur Übersetzung übermittelt wurden.
3.3 Kategorien von betroffenen Personen
Zu den betroffenen Personen können die Besucher der Website des Verantwortlichen, Kunden, Mitarbeiter oder alle Personen gehören, deren personenbezogene Daten auf der Website des Verantwortlichen erscheinen.
3.4 Liste der Unterprozessoren
| Unterprozessor | Zweck | Standort |
|---|---|---|
| Streifen | Zahlungsabwicklung | USA |
| Mailjet | E-Mail-Marketing | EU |
| Brevo | Kundendatenmanagement | EU |
| PayPal | Zahlungsabwicklung | USA |
4.1 Linguise soll:
a) Personenbezogene Daten dürfen nur gemäß den dokumentierten Anweisungen des Verantwortlichen verarbeitet werden;
b) Sicherstellen, dass die zur Verarbeitung personenbezogener Daten befugten Personen zur Vertraulichkeit verpflichtet sind;
c) Geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich:
d) Die in Abschnitt 5 festgelegten Bedingungen für die Beauftragung von Unterauftragnehmern sind zu beachten;
e) Unterstützung des Verantwortlichen bei der Beantwortung von Anfragen betroffener Personen;
f) Unterstützung des Verantwortlichen bei der Sicherstellung der Einhaltung von Sicherheitsverpflichtungen, Meldungen von Datenschutzverletzungen und Datenschutz-Folgenabschätzungen;
g) Nach Beendigung der Leistungserbringung alle personenbezogenen Daten zu löschen oder an den Verantwortlichen zurückzugeben;
h) Dem Verantwortlichen sind alle Informationen zur Verfügung zu stellen, die zum Nachweis der Einhaltung der Vorschriften erforderlich sind.
5.1 Der Verantwortliche ermächtigt hiermit Linguise , Google Cloud AI Translation als Unterauftragnehmer für Übersetzungsdienste einzusetzen.
5.2 Linguise unterrichtet den Verantwortlichen über alle beabsichtigten Änderungen hinsichtlich der Hinzunahme oder des Austauschs von Unterauftragnehmern und gibt dem Verantwortlichen die Möglichkeit, gegen diese Änderungen Einspruch zu erheben.
5.3 Linguise verpflichtet sich, Google Cloud AI die gleichen Datenschutzverpflichtungen aufzuerlegen, die in dieser Datenverarbeitungsvereinbarung festgelegt sind.
6.1 Linguise darf personenbezogene Daten nur dann in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, wenn angemessene Garantien vorhanden sind und die geltenden Datenschutzgesetze eingehalten werden.
6.2 Bei Übertragungen an Google Cloud AI stellt Linguise sicher, dass geeignete Standardvertragsklauseln oder andere gültige Übertragungsmechanismen vorhanden sind.
7.1 Linguise wird den Verantwortlichen unverzüglich benachrichtigen, sobald Linguise von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt.
7.2 Die Benachrichtigung wird mindestens Folgendes enthalten:
8.1 Linguise wird, soweit dies gesetzlich zulässig ist, den Verantwortlichen unverzüglich benachrichtigen, wenn Linguise eine Anfrage einer betroffenen Person zur Ausübung ihrer Rechte nach dem anwendbaren Datenschutzrecht erhält.
8.2 Linguise wird dem Verantwortlichen angemessene Unterstützung gewähren, um die Beantwortung solcher Anfragen zu erleichtern.
9.1 Übersetzungsdaten werden auf Linguise -Cache-Servern gespeichert, bis der Verantwortliche den Inhalt in der Originalsprache aktualisiert oder bis die Mitgliedschaft des Verantwortlichen abläuft.
9.2 Nach Beendigung der Dienstleistungen löscht Linguise alle personenbezogenen Daten oder gibt sie auf Anfrage an den Verantwortlichen zurück und löscht vorhandene Kopien, es sei denn, die Aufbewahrung der personenbezogenen Daten ist gesetzlich vorgeschrieben.
10.1 Der Verantwortliche kann die Einhaltung dieser Datenschutzvereinbarung durch Linguisenach angemessener Vorankündigung und unter Beachtung entsprechender Vertraulichkeitsverpflichtungen prüfen.
11.1 Jede Partei haftet für Schäden, die durch ihren eigenen Verstoß gegen diese Datenschutzvereinbarung oder geltendes Datenschutzrecht verursacht werden.
12.1 Rangfolge
Im Falle eines Widerspruchs zwischen dieser Datenschutzvereinbarung und anderen Vereinbarungen zwischen den Parteien hat diese Datenschutzvereinbarung hinsichtlich der datenschutzrechtlichen Verpflichtungen der Parteien Vorrang.
12.2 Änderungen
Änderungen dieser Datenschutzvereinbarung bedürfen der Schriftform und der Unterschrift beider Parteien.
12.3 Salvatorische Klausel
Sollte eine Bestimmung dieser Datenschutzvereinbarung ungültig oder nicht durchsetzbar sein, bleibt der Rest der Datenschutzvereinbarung gültig und in Kraft.
