Willkommen im Droplet Lab und auf unserer Website unter www.dropletlab.com. Damit Sie als europäischer Dienstleistungsnutzer und Datenverantwortlicher (bezeichnet als "Verantwortlicher" oder "Sie" oder "Kunde") unsere Dienste, einschließlich unserer Softwarelösungen und unserer von uns angebotenen Zusatzdienste (die "Dienste"), nutzen oder weiterhin nutzen können, Droplet Lab, YSpace Markham 169 Enterprise Blvd, Markham, ON L6G 0E7, Kanada (bezeichnet als "Droplet Lab" oder "Auftragsverarbeiter"), Sie haben zugestimmt, dass diese Datenverarbeitungsbedingungen ("Bedingungen") gelten (ungeachtet anderer Bedingungen, die für die Erbringung der Dienstleistungen gelten), um die Compliance-Verpflichtungen zu erfüllen, die Droplet Lab und seinen Kunden gemäß dem geltenden Datenschutzrecht und insbesondere der EU-Datenschutz-Grundverordnung ("DSGVO") und dem Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente ("PIPEDA") auferlegt werden.

Diese Bedingungen stellen eine separate Vereinbarung dar oder können durch Verweis in den jeweiligen Dienstleistungsvertrag aufgenommen werden.

1. DEFINITIONEN

   • In dieser Vereinbarung haben großgeschriebene Wörter die Bedeutung, die unten oder gegebenenfalls an anderer Stelle in dieser Vereinbarung festgelegt ist:
     • "Verbundenes Unternehmen" bezeichnet jedes Unternehmen, das während der Laufzeit von Zeit zu Zeit eine Partei direkt oder indirekt kontrolliert, von ihr kontrolliert wird oder unter gemeinsamer Kontrolle mit ihr steht.
     • "Datenschutzgesetz" bezeichnet die Datenschutzgesetze, die für die Verarbeitung im Zusammenhang mit den Diensten gelten, einschließlich, falls anwendbar, der DSGVO und PIPEDA oder der geltenden Datenschutzgesetze einer anderen relevanten Gerichtsbarkeit.
     • "Kunde" bezeichnet jeden Kunden von Droplet Lab.
     • "Vertragsklauseln" bezeichnet die Standardvertragsklauseln der Europäischen Kommission für die grenzüberschreitende Übermittlung personenbezogener Daten in der jeweils gültigen Fassung oder gleichwertige Vertragsklauseln, die zur Verwendung nach dem Datenschutzrecht zugelassen sind; und
     • "Personenbezogene Daten" bezeichnet die personenbezogenen Daten, die vom Auftragsverarbeiter im Zusammenhang mit den Dienstleistungen im Auftrag des Kunden während der Laufzeit verarbeitet werden, und können personenbezogene Daten und Daten besonderer Kategorien umfassen, die vom Kunden ausdrücklich benötigt und übertragen werden. Die Verarbeitung kann Tätigkeiten umfassen, die mit den Droplet Lab-Diensten verbunden sind, wie z. B. Verwaltungs- und andere Dienstleistungen. Dazu gehören Namen und andere Informationen über betroffene Personen, die in den Materialien des Kunden enthalten sind.
     • Die Wörter "betroffene Person", "personenbezogene Daten", "Verarbeitung" und Variationen, "Verantwortlicher" und "Auftragsverarbeiter" haben die Bedeutung, die ihnen im Datenschutzrecht zugeschrieben wird.

2. VERABREDUNG

   • Droplet Lab wird von seinen Kunden, verbundenen Unternehmen und verbundenen Unternehmen (zusammen "Auftraggeber") beauftragt, verschiedene Dienstleistungen, einschließlich der Dienste, in deren Namen bereitzustellen und zu verwalten. Dementsprechend können personenbezogene Daten personenbezogene Daten enthalten, für die der Kunde und seine Auftraggeber Verantwortliche sind. Droplet Lab bestätigt, dass es berechtigt ist, dem Kunden Anweisungen oder andere Anforderungen im Namen des Kunden in Bezug auf die Verarbeitung personenbezogener Daten im Zusammenhang mit den Diensten mitzuteilen.
   • Der Auftragsverarbeiter wird vom Auftraggeber beauftragt, personenbezogene Daten im Auftrag des Auftraggebers und/oder der Auftraggeber zu verarbeiten, soweit dies für die Erbringung der Dienstleistungen erforderlich ist oder wie die Parteien anderweitig schriftlich vereinbart haben.

3. DAUER

Die Bedingungen beginnen mit dem Datum des Inkrafttretens und bleiben in vollem Umfang in Kraft, bis alle Dienste eingestellt wurden und alle personenbezogenen Daten, die sich im Besitz des Auftragsverarbeiters oder unter seiner angemessenen Kontrolle befinden, zurückgegeben oder vernichtet wurden (die "Laufzeit").

4. EINHALTUNG DES DATENSCHUTZES

   • In Bezug auf die Verarbeitung personenbezogener Daten verpflichtet sich Droplet Lab, sofern gesetzlich nichts anderes vorgeschrieben ist:
     • personenbezogene Daten nur dann zu verarbeiten, wenn dies im Zusammenhang mit den Dienstleistungen erforderlich ist, und in Übereinstimmung mit den dokumentierten rechtmäßigen Anweisungen des Kunden und seiner Auftraggeber von Zeit zu Zeit;
     • den Kunden und seine Auftraggeber zu informieren, wenn nach Auffassung von Droplet Lab eine Weisung gegen das Datenschutzrecht verstößt;
     • sicherzustellen, dass sich alle von Droplet Lab zur Verarbeitung personenbezogener Daten autorisierten Mitarbeiter zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Vertraulichkeitsverpflichtung unterliegen;
     • geeignete technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten unter Berücksichtigung der Art der zu schützenden personenbezogenen Daten und des Schadensrisikos, das sich aus einer Sicherheitsverletzung (wie unten definiert) ergeben könnte, angemessen zu schützen, mindestens die in der Liste aufgeführten Maßnahmen;
     • den Kunden und seine anleitenden Parteien unverzüglich über alle Anfragen betroffener Personen nach dem Datenschutzgesetz oder behördliche oder strafverfolgungsrechtliche Anfragen in Bezug auf personenbezogene Daten zu informieren. Droplet Lab darf die Anfrage auf Zugang zu den betroffenen Personen nicht bestätigen oder anderweitig darauf reagieren, es sei denn, der Kunde und seine Anweisungsparteien haben zuvor eine schriftliche Genehmigung erteilt, die nicht unangemessen verweigert werden darf;
     • die Unterstützung zu leisten, die der Kunde und seine Auftraggeber vernünftigerweise verlangen können, um sicherzustellen, dass Droplet Lab die Datenschutzgesetze in Bezug auf Datensicherheit, Benachrichtigungen über Datenschutzverletzungen, Datenschutz-Folgenabschätzungen und vorherige Konsultationen mit einer zuständigen Behörde einhält;
     • nach Wahl des Auftraggebers und seiner Auftraggeber unverzüglich alle personenbezogenen Daten zu löschen oder an den Auftraggeber und seine Auftraggeber zurückzugeben sowie vorhandene Kopien aller personenbezogenen Daten zu löschen, die sich im Besitz des Auftragsverarbeiters befinden oder unter seiner Kontrolle stehen (einschließlich derjenigen, die sich im Besitz eines Unterauftragsverarbeiters befinden); und
     • dem Kunden und seinen Auftraggebern Informationen zur Verfügung zu stellen, die vernünftigerweise erforderlich sind, um die Einhaltung dieser Bedingungen durch Droplet Lab nachzuweisen, und Audits und Inspektionen zu ermöglichen und zu diesen beizutragen, die vom Auftraggeber und seinen Auftraggebern durchgeführt werden.

5. UNTERAUFTRAGSVERARBEITER

   • Der Auftragsverarbeiter wird nur mit vorheriger schriftlicher Zustimmung des Kunden und vorbehaltlich Unterklausel 5.2 Unteraufträge vergeben, auslagern, abtreten, erneuern oder anderweitig übertragen oder Subunternehmer beauftragen, die an der Verarbeitung personenbezogener Daten beteiligt sind (jeweils ein "Unterauftragsverarbeiter").
   • Bei der Beauftragung eines Unterauftragsverarbeiters wird der Auftragsverarbeiter:
     • angemessene Sorgfaltspflichten erfüllen;
     • einen Vertrag zu Bedingungen abzuschließen, die soweit praktikabel mit denen in diesen Bedingungen übereinstimmen und Vertragsklauseln enthalten können, um angemessene Garantien in Bezug auf die Verarbeitung personenbezogener Daten zu bieten; und
     • den Kunden von Zeit zu Zeit über beabsichtigte Änderungen in Bezug auf das Hinzufügen oder Ersetzen eines Unterauftragsverarbeiters zu informieren. Wenn der Kunde aus triftigen Gründen gegen eine solche Änderung Einspruch erhebt, werden die Parteien in gutem Glauben zusammenarbeiten, um diesen Einwand zu lösen.

6. SICHERHEITSVORFÄLLE

   • "Sicherheitsverletzung" bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
   • Droplet Lab benachrichtigt den Kunden unverzüglich, wenn Droplet Lab innerhalb von 24 Stunden nach Entdeckung einer solchen Sicherheitsverletzung Kenntnis von einer Sicherheitsverletzung erlangt, und stellt dem Kunden Folgendes zur Verfügung:
     • eine detaillierte Beschreibung des Sicherheitsvorfalls;
     • die Art der Daten, die Gegenstand des Sicherheitsvorfalls waren;
     • die Identität jeder betroffenen Person und
     • die Schritte, die Droplet Lab unternimmt, um solche Sicherheitsvorfälle zu entschärfen und zu beheben, jeweils sobald solche Informationen gesammelt werden können oder anderweitig verfügbar werden.
   • Droplet Lab bemüht sich nach besten Kräften, Sicherheitsvorfälle unverzüglich zu entschärfen und zu beheben und weitere Sicherheitsvorfälle auf eigene Kosten zu verhindern.
   • Droplet Lab stimmt zu, dass der Kunde das alleinige Recht hat, zu bestimmen, (i) ob eine Benachrichtigung über den Sicherheitsvorfall an Einzelpersonen, Aufsichtsbehörden, Strafverfolgungsbehörden, Verbrauchermeldeagenturen oder andere zu richten ist, wie dies gesetzlich oder behördlich vorgeschrieben ist, oder anderweitig nach Ermessen des Kunden, (ii) den Inhalt einer solchen Benachrichtigung und (iii) ob den betroffenen Personen irgendeine Art von Abhilfe angeboten werden kann, sowie die Art und den Umfang einer solchen Sanierung.
   • Im Falle eines Sicherheitsvorfalls, bei dem personenbezogene Daten im Besitz von Droplet Lab sind oder anderweitig durch Handlungen oder Unterlassungen von Droplet Lab verursacht wurden oder damit zusammenhängen, und ohne die anderen Rechte und Rechtsmittel des Kunden einzuschränken, übernimmt Droplet Lab alle Kosten und Ausgaben für (i) alle Offenlegungen und Benachrichtigungen, die nach geltendem Recht erforderlich sind oder anderweitig nach billigem Ermessen des Kunden festgelegt werden, (ii) Überwachung und Berichterstattung über die Kreditunterlagen der betroffenen Personen oder Unternehmen, wenn dies nach vernünftigem Ermessen des Kunden als angemessen zum Schutz dieser Personen erachtet wird, und (iii) alle anderen Kosten, die dem Kunden durch die Reaktion, Behebung und Minderung von Schäden entstehen, die durch einen solchen Sicherheitsvorfall verursacht wurden.
   • Droplet Lab wird die Sicherheitsverletzung untersuchen und angemessene Maßnahmen ergreifen, um die Auswirkungen der Sicherheitsverletzung zu identifizieren, zu verhindern und zu mildern. Droplet Lab wird weitere Maßnahmen ergreifen, die der Kunde in angemessener Weise verlangen kann, um das Datenschutzgesetz einzuhalten.
   • Droplet Lab darf ohne vorherige schriftliche Zustimmung des Kunden keine Einreichungen, Mitteilungen, Mitteilungen, Pressemitteilungen oder Berichte über Sicherheitsverletzungen ("Mitteilungen") freigeben oder veröffentlichen; Diese Genehmigung darf nicht unbillig verweigert werden.

7. RECHNUNGSPRÜFUNG

   • Der Kunde (oder seine benannten Vertreter) kann jährlich oder auf vernünftigerweise auf Anfrage des Kunden auf Kosten des Kunden ein Audit durchführen, um zu überprüfen, ob Droplet Lab in Übereinstimmung mit diesem DPA arbeitet. Solche Audits können eine Überprüfung aller Aspekte der Leistung von Droplet Lab umfassen, einschließlich, aber nicht beschränkt auf die allgemeinen Kontrollen und Sicherheitspraktiken und -verfahren von Droplet Lab. Droplet Lab wird bei der Durchführung einer solchen Prüfung mit dem Kunden zusammenarbeiten und dem Kunden während der normalen Geschäftszeiten und nach angemessener Vorankündigung angemessenen Zugang zu allen relevanten Aufzeichnungen, Dokumentationen, Computersystemen, Daten, Mitarbeitern und Bereichen gewähren, die zur Verarbeitung der Kundendatenbereiche verwendet werden, wenn der Kunde dies in angemessener Weise anfordert, um eine solche Prüfung durchzuführen. Der Kunde wird angemessene Schritte unternehmen, um zu verhindern, dass das Audit den Betrieb von Droplet Lab wesentlich beeinträchtigt.
   • Droplet Lab korrigiert alle Abweichungen von den Best Practices für die Sicherheit, die bei einem Sicherheitsaudit festgestellt werden, so schnell wie möglich, jedoch in keinem Fall mehr als fünf Tage nach Erhalt der Mitteilung des Kunden, in der die Abweichungen dargelegt werden (vorausgesetzt jedoch, dass, wenn fünf Tage keine praktikable Abhilfefrist sind, Droplet Lab dem Kunden stattdessen innerhalb eines Zeitraums von fünf Tagen einen Abhilfeplan vorlegen kann, der einen erreichbaren und angemessenen Zeitrahmen festlegt, und Droplet Lab muss danach sorgfältig vorgehen, um etwaige Abweichungen in Übereinstimmung mit diesem Plan zu korrigieren).

8. INTERNATIONALE DATENÜBERMITTLUNGEN

   • Droplet Lab stellt sicher, dass keine personenbezogenen Daten übertragen werden aus:
     • die vom Kunden genehmigte Datenumgebung; oder
     • jedes Gebiet, in dem die grenzüberschreitende Übermittlung personenbezogener Daten gemäß den Datenschutzgesetzen eingeschränkt ist,
     • ohne vorherige schriftliche Zustimmung des Auftraggebers.
     • Droplet Lab stellt sicher, dass Vertragsklauseln oder andere anwendbare Übertragungsmechanismen vorhanden sind, um ein angemessenes Datenschutzniveau zu gewährleisten.

9. ENTSCHÄDIGUNG

Ungeachtet gegenteiliger Bestimmungen des jeweiligen Dienstleistungsvertrags verpflichtet sich der Auftragsverarbeiter hiermit, den Kunden und die anweisenden Parteien sowie ihre leitenden Angestellten, Mitarbeiter, Vertreter und Subunternehmer (jeweils eine "freigestellte Partei") von allen Ansprüchen, Verlusten, Forderungen, Handlungen, Verbindlichkeiten, Bußgeldern, Strafen, angemessenen Ausgaben, Schäden und Vergleichsbeträgen (einschließlich angemessener Anwaltskosten und -kosten) freizustellen, die einer freigestellten Partei infolge grober Fahrlässigkeit entstehen oder vorsätzlicher Verstoß des Auftragsverarbeiters gegen diese Bedingungen.

10. VERSCHIEDENES

    • Klauseln und andere Überschriften in diesen Bedingungen dienen nur der Übersichtlichkeit und haben keinen Einfluss auf die Bedeutung oder Auslegung dieser Bedingungen.
    • Im Falle eines Widerspruchs haben diese Bedingungen Vorrang vor Dienstleistungsverträgen oder anderen Vereinbarungen.
    • Nichts in diesen Bedingungen schließt die Haftung einer der Parteien aus oder schränkt sie ein, die nach geltendem Recht nicht beschränkt oder ausgeschlossen werden kann. Vorbehaltlich des vorstehenden Satzes (i) stellen diese Bedingungen, einschließlich aller Anhänge, die gesamte Vereinbarung zwischen den Parteien in Bezug auf den Vertragsgegenstand dar und ersetzen alle vorherigen Vereinbarungen, Absprachen, Verhandlungen und Diskussionen der Parteien in Bezug auf ihren Gegenstand; und (ii) in Bezug auf den Gegenstand dieser Bedingungen hat sich keine der Parteien auf eine Erklärung, Zusicherung oder Garantie verlassen, und keine der Parteien hat ein Recht oder einen Rechtsbehelf auf der Grundlage einer Erklärung, Zusicherung oder Garantie, unabhängig davon, ob sie fahrlässig oder unschuldig abgegeben wurde, mit Ausnahme derjenigen, die ausdrücklich in diesen Bedingungen festgelegt sind.
    • Der Kunde stimmt allen Änderungen dieser Bedingungen zu, die von Zeit zu Zeit von uns und den anweisenden Parteien verlangt werden, um geänderte Datenschutzgesetze einzuhalten.
    • Alle Kündigungen oder Verstöße müssen in englischer Sprache schriftlich erfolgen und an die Hauptansprechperson oder die Rechtsabteilung der anderen Partei gerichtet sein. Die Benachrichtigung wird so behandelt, als ob sie bei Erhalt erfolgt ist, was durch eine gültige Quittung oder ein elektronisches Protokoll bestätigt wird. Postmitteilungen gelten 48 Stunden nach dem Datum der Aufgabe per Einschreiben oder Einschreiben als zugegangen.
    • Die Bestimmungen dieser Bedingungen sind abtrennbar. Wenn ein Satz, eine Klausel oder eine Bestimmung ganz oder teilweise ungültig oder nicht durchsetzbar ist, wirkt sich diese Ungültigkeit oder Nichtdurchsetzbarkeit nur auf diesen Satz, diese Klausel oder Bestimmung aus, und der Rest dieser Bedingungen bleibt in vollem Umfang in Kraft und wirksam.
    • Diese Bedingungen unterliegen dem Recht Kanadas, und die Parteien unterwerfen sich der ausschließlichen Zuständigkeit der Gerichte von Ontario in Bezug auf alle Streitigkeiten (vertraglich oder außervertraglich) in Bezug auf diese Bedingungen, mit der Ausnahme, dass jede Partei bei jedem Gericht eine einstweilige Verfügung oder einen anderen Rechtsbehelf beantragen kann, um ihr Eigentum oder ihre vertraulichen Informationen zu schützen.

ZEITPLAN

1. SICHERHEITSMASSNAHMEN

Droplet Lab erklärt, garantiert und verpflichtet sich, dass es ein laufendes Programm von Sicherheitsrichtlinien, Sicherheitsverfahren und technischen Sicherheitskontrollen eingerichtet hat und solange es personenbezogene Daten verarbeitet, ein fortlaufendes Programm von Sicherheitsrichtlinien, Sicherheitsverfahren und technischen Sicherheitskontrollen durchsetzen wird, das die Bereitstellung von Best Practices für die Sicherheit, die auf Anfrage zur Verfügung gestellt werden, in angemessener Weise gewährleistet.

2. MECHANISMEN FÜR DEN GRENZÜBERSCHREITENDEN DATENTRANSFER

   • Für den Fall, dass die Dienste von mehr als einem Übertragungsmechanismus abgedeckt sind, unterliegt die Übermittlung personenbezogener Daten einem einzigen Übertragungsmechanismus in der folgenden Rangfolge:
     • Die verbindlichen unternehmensinternen Vorschriften von Droplet Lab, wie in diesem Anhang dargelegt
     • die anwendbaren Standardvertragsklauseln, wie sie in diesem Anhang dargelegt sind
     • andere anwendbare Datenübertragungsmechanismen, die nach geltendem Datenschutzrecht zulässig sind.

3. VERBINDLICHE UNTERNEHMENSREGELN

   • Die Parteien vereinbaren, dass Droplet Lab personenbezogene Daten im Rahmen der Droplet Lab-Dienste in Übereinstimmung mit den Datenschutzrichtlinien verarbeitet, die von den europäischen Datenschutzbehörden nach eingehender Konsultation dieser Behörden genehmigt wurden, und es multinationalen Unternehmen wie Droplet Lab ermöglicht, personenbezogene Daten in Übereinstimmung mit dem EU-Datenschutzrecht über Grenzen hinweg innerhalb einer Organisation zu übermitteln.
   • Die Parteien vereinbaren ferner, dass in Bezug auf die Droplet Lab-Dienste die verbindlichen internen Datenschutzvorschriften der rechtmäßige Übertragungsmechanismus von Kundenkontodaten, Kundeninhalten und Kundennutzungsdaten aus dem EWR, der Schweiz oder dem Vereinigten Königreich an Droplet Lab in Kanada sind.

4. STANDARDVERTRAGSKLAUSELN

   • Die Parteien vereinbaren, dass die Standardvertragsklauseln 2021 für internationale Übermittlungen, wie sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en gelten für personenbezogene Daten, die über die Dienste aus dem Europäischen Wirtschaftsraum oder der Schweiz oder dem Vereinigten Königreich entweder direkt oder durch Weiterleitung in ein Land oder einen Empfänger außerhalb des Europäischen Wirtschaftsraums oder der Schweiz oder des Vereinigten Königreichs übertragen werden, das:
     • nicht von der Europäischen Kommission (oder im Falle von Übermittlungen aus der Schweiz von der zuständigen Behörde für die Schweiz) als ein angemessenes Schutzniveau für personenbezogene Daten anerkannt wird und
     • die nicht unter die oben genannten verbindlichen internen Datenschutzvorschriften fallen. Für Datenübermittlungen aus dem Europäischen Wirtschaftsraum, die den Standardvertragsklauseln von 2021 unterliegen, gelten die Standardvertragsklauseln von 2021 als abgeschlossen (und durch diesen Verweis in diesen Nachtrag aufgenommen) und wie folgt ergänzt:
       • Modul Eins (Verantwortlicher zu Verantwortlicher) der Standardvertragsklauseln 2021 gilt, wenn Droplet Lab Kundenkontodaten verarbeitet und
       • Der Client ist ein Controller für Client-Nutzungsdaten, und Droplet Lab verarbeitet Client-Nutzungsdaten.
       • Modul zwei (Verantwortlicher an Auftragsverarbeiter) der Standardvertragsklauseln von 2021 gilt, wenn der Kunde ein Verantwortlicher für Kundeninhalte ist und Droplet Lab Kundeninhalte verarbeitet.
       • Modul drei (Auftragsverarbeiter zu Auftragsverarbeiter) der Standardvertragsklauseln 2021 gilt, wenn der Kunde ein Auftragsverarbeiter von Kundeninhalten ist und Droplet Lab Kundeninhalte verarbeitet.
       • Modul vier (Auftragsverarbeiter zu Verantwortlicher) der Standardvertragsklauseln 2021 gilt, wenn der Kunde ein Auftragsverarbeiter von Kundennutzungsdaten ist und Droplet Lab Kundennutzungsdaten verarbeitet.
     • Für jedes Modul, falls zutreffend:
       • Datenexporteur: Kunde.
       • Kontaktdaten: Die E-Mail-Adresse(n), die der Kunde im Kundenkonto über seine Benachrichtigungseinstellungen angegeben hat.
       • Rolle des Datenexporteurs: Die Rolle des Datenexporteurs ist in dieser Vereinbarung festgelegt.
       • Unterzeichnung und Datum: Durch den Abschluss der Vereinbarung wird davon ausgegangen, dass der Datenexporteur diese hierin enthaltenen Standardvertragsklauseln zum Datum des Inkrafttretens der Vereinbarung unterzeichnet hat.
       • Datenimporteur: Droplet Lab.
       • Kontaktdaten: Droplet Lab Support Team
       • Rolle des Datenimporteurs: Die Rolle des Datenimporteurs ist in dieser Vereinbarung festgelegt.
       • Unterzeichnung und Datum: Durch den Abschluss der Vereinbarung wird davon ausgegangen, dass der Datenimporteur diese hierin enthaltenen Standardvertragsklauseln, einschließlich ihrer Anhänge, zum Datum des Inkrafttretens der Vereinbarung unterzeichnet hat.
     • Die Kategorien der betroffenen Personen sind in dieser Vereinbarung beschrieben
     • Die übertragenen sensiblen Daten sind in dieser Vereinbarung beschrieben.
     • Die Häufigkeit der Übertragung ist eine kontinuierliche Basis für die Dauer des Abkommens.
     • Die Art der Verarbeitung ist in dieser Vereinbarung beschrieben.
     • Der Zweck der Verarbeitung ist in dieser Vereinbarung beschrieben.
     • Der Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, ist diese Vereinbarung.
     • Die Aufsichtsbehörde ist das Büro des Datenschutzbeauftragten, 30 Victoria Street, Gatineau, Quebec, J8X 0A8, www.priv.gc.ca
     • Der Zeitplan für Sicherheitsmaßnahmen dieser Vereinbarung dient als Anhang zu den Standardvertragsklauseln.
     • Im Falle eines Widerspruchs zwischen den Standardvertragsklauseln und anderen Bestimmungen dieser Vereinbarung oder der Datenschutzrichtlinie oder der DSGVO-Konformitätserklärung haben die Bestimmungen der Standardvertragsklauseln Vorrang.