ZWISCHEN:↪LO_CF_200D↩
Dieser Vertrag über die Verarbeitung personenbezogener Daten (im Folgenden "DPA") gilt für die Geschäftsbeziehungen zwischen dem Unternehmen RINGO (unter dem Namen MODJO tätig), einer vereinfachten Aktiengesellschaft mit einem Kapital von 38.666,31 Euro, eingetragen im Handels- und Gesellschaftsregister von Nanterre unter der Nummer 879 606 283, mit Sitz in 59, avenue Sainte-Foy - 92200 Neuilly-sur-Seine, Frankreich (im Folgenden "RINGO") und seinem Kunden (im Folgenden "Kunde"), wie im Bestellformular identifiziert.
Präambel:↪Lo_Cf_200D↩
Im Rahmen der Ausführung der Bestellung(en) und der Allgemeinen Geschäftsbedingungen Modjo, die zwischen RINGO und dem Kunden abgeschlossen wurden, beauftragt der Kunde als Verantwortlicher für die Datenverarbeitung RINGO als Unterauftragnehmer mit der Verarbeitung von personenbezogenen Daten.
Dieser Vertrag zur Verarbeitung personenbezogener Daten ist Bestandteil des/der Bestellscheins/Bestellscheine und der Allgemeinen Geschäftsbedingungen von Modjo.
Die Parteien beabsichtigen, alle anwendbaren Vorschriften über die Verarbeitung personenbezogener Daten einzuhalten, insbesondere das Gesetz Nr. 78-17 vom 6. Januar 1978 (sog. "Informatique et Libertés") in seiner geänderten Fassung und die Allgemeine Verordnung über den Schutz personenbezogener Daten Nr. 2016-679 vom 27. April 2016 ("DSGVO").
Die Parteien haben diesen Vertrag vereinbart, um die Bestimmungen des Artikels 28, insbesondere der Absätze 3 und 4, der DSGVO zu erfüllen. Dieser Vertrag gilt für die Verarbeitung personenbezogener Daten, wie in Artikel 1 angegeben.
Es wird ausdrücklich vereinbart, dass die in diesem Vertrag mit Großbuchstaben verwendeten Begriffe (z. B. Verantwortlicher, personenbezogene Daten, Dienst...) den in der DSGVO und den AGB enthaltenen Definitionen entsprechen. Dieser Vertrag ist im Lichte der Bestimmungen der DSGVO zu lesen und auszulegen.
Es wurde Folgendes vereinbart:
Die Besonderheiten der Verarbeitung personenbezogener Daten, insbesondere die Kategorien personenbezogener Daten und die Verarbeitungszwecke, für die personenbezogene Daten im Auftrag des Kunden als dem für die Verarbeitung Verantwortlichen verarbeitet werden, sind :
RINGO verarbeitet personenbezogene Daten nur auf dokumentierte Anweisung des Kunden und in Übereinstimmung mit den oben genannten Bestimmungen, es sei denn, er ist nach dem Recht der Union oder dem Recht des Mitgliedstaates, dem er unterliegt, dazu verpflichtet. In diesem Fall wird RINGO den Kunden vor der Verarbeitung über diese rechtliche Verpflichtung informieren, es sei denn, dies ist aus wichtigen Gründen des öffentlichen Interesses gesetzlich untersagt. Anweisungen können auch später vom Kunden während der gesamten Dauer der Verarbeitung der personenbezogenen Daten erteilt werden. Solche Anweisungen müssen stets dokumentiert werden.
Wenn RINGO der Meinung ist, dass eine Anweisung des Kunden eine Verletzung der anwendbaren Vorschriften über den Schutz personenbezogener Daten darstellt, wird RINGO den Kunden unverzüglich darüber informieren. RINGO ist in keinem Fall für die Anweisungen und Entscheidungen des Kunden und deren mögliche Folgen verantwortlich.
Die Bestimmungen dieses Vertrags sowie die Aktivierung der Übersetzungs- und AI Assistant-Funktionen durch den Kunden, seine Administratoren oder Nutzer stellen dokumentierte Anweisungen des Kunden an RINGO dar.
RINGO verarbeitet persönliche Daten nur für die Zwecke der Verarbeitung, wie in Artikel 1 dieses Vertrags dargelegt, es sei denn, RINGO erhält andere dokumentierte Anweisungen vom Kunden.
RINGO verarbeitet persönliche Daten nur für den in Artikel 1 dieses Vertrags festgelegten Zeitraum, es sei denn, RINGO erhält andere dokumentierte Anweisungen vom Kunden.
RINGO verpflichtet sich, angemessene technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, um die Sicherheit der von ihm verarbeiteten Persönlichen Daten gegen Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff oder jede andere Form der unbefugten Verarbeitung zu gewährleisten. Bei der Bestimmung des angemessenen Sicherheitsniveaus berücksichtigt RINGO den Stand der Technik, die Implementierungskosten, die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die Risiken für die betroffenen Personen.
Eine Beschreibung dieser Maßnahmen wurde von RINGO gemäß Art. 32 DSGVO erstellt und ist auf schriftliche Anfrage erhältlich.
Wenn die AI Assistant-Funktionalität vom Kunden aktiviert wird, stimmt der Kunde zu, dass die implementierten Sicherheitsmaßnahmen den Sicherheitsrichtlinien von OpenAI entsprechen.
RINGO gewährt seinen Mitarbeitern den Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, nur in dem Umfang, der für die Ausführung, Verwaltung und Überwachung des Dienstes unbedingt erforderlich ist. RINGO stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten berechtigten Personen einer vertraglichen Verpflichtung zur Vertraulichkeit unterliegen.
RINGO stellt dem Kunden alle Informationen zur Verfügung, die notwendig sind, um die Einhaltung der in diesem Vertrag aufgeführten Verpflichtungen, die sich direkt aus der GDPR ergeben, nachzuweisen.
Auf Antrag des Kunden und bei Vorliegen von ernsthaften Hinweisen auf eine Nichtkonformität ermöglicht und unterstützt RINGO die Durchführung von Audits der von diesen Klauseln erfassten Verarbeitungstätigkeiten.
Die Prüfung kann einmal (1) pro Kalenderjahr und mit einer schriftlichen Vorankündigung von sechzig (60) Tagen an RINGO durchgeführt werden.
Diese Prüfung muss in einer Weise durchgeführt werden, die die Sicherheit und Vertraulichkeit von RINGOs Dokumentation und Verfahren respektiert. Sie wird nicht länger als einen (1) Tag dauern und während der normalen Geschäftszeiten in den Geschäftsräumen von RINGO stattfinden.
Der Kunde kann beschließen, die Prüfung selbst durchzuführen oder einen unabhängigen Prüfer zu benennen, der von den Parteien einvernehmlich ausgewählt wird und einer Geheimhaltungspflicht unterliegt.
Ungeachtet anders lautender Bestimmungen ist die Kundin/der Kunde für alle Kosten und/oder Ausgaben verantwortlich, die aufgrund dieses Besuchs entstehen.
Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse etwaiger Prüfungen, auf Anfrage zur Verfügung.
RINGO hat die allgemeine Erlaubnis des Kunden, weitere Subunternehmer zu beauftragen, die in der Liste in Anhang 1 aufgeführt sind.
RINGO verpflichtet sich, auf Anfrage des Kunden eine aktuelle Liste seiner nachfolgenden Unterauftragnehmer und deren Verarbeitungstätigkeiten zur Verfügung zu stellen.
RINGO informiert den Kunden über jede geplante Änderung dieser Liste durch Hinzufügen oder Ersetzen von nachfolgenden Unterauftragnehmern mindestens acht (8) Tage vor dem geplanten Datum des Hinzufügens oder Ersetzens des betreffenden nachfolgenden Unterauftragnehmers.
Der Kunde kann der Beauftragung eines neuen Nachunternehmers durch RINGO widersprechen, indem er ihn umgehend schriftlich (per E-Mail) und vor dem Datum, an dem der betreffende Nachunternehmer hinzugefügt oder ersetzt wird, benachrichtigt. Für den Fall, dass der Kunde der Ernennung eines neuen Unterauftragnehmers widerspricht, wird RINGO angemessene Anstrengungen unternehmen, um dem Kunden eine Änderung der Dienstleistungen zur Verfügung zu stellen oder eine wirtschaftlich vernünftige Änderung der Konfiguration oder Nutzung der Dienstleistungen zu empfehlen, die die Verarbeitung Persönlicher Daten durch den neuen Unterauftragnehmer, dem der Kunde widerspricht, verhindert, ohne dem Kunden eine unzumutbare Belastung aufzuerlegen. Wenn RINGO nicht in der Lage ist, solche Änderungen innerhalb einer angemessenen Frist, die dreißig (30) Tage nicht überschreiten darf, vorzunehmen, kann der Kunde den anwendbaren Vertrag kündigen, jedoch nur für die Dienstleistungen, die von RINGO nicht ohne den Einsatz des neuen Unterauftragsverarbeiters erbracht werden können, indem er RINGO schriftlich per Einschreiben mit Rückschein benachrichtigt.
Das Ausbleiben eines Einwands des Kunden gilt als Zustimmung des Kunden zu den Änderungen, die die Liste der nachfolgenden Unterauftragnehmer betreffen.
Jeder nachfolgende Unterauftragsverarbeiter von RINGO ist verpflichtet, die Verpflichtungen aus diesem Vertrag im Namen und gemäß den Anweisungen des Kunden zu erfüllen. Es obliegt RINGO, sicherzustellen, dass der nachfolgende Unterauftragsverarbeiter die gleichen ausreichenden Garantien hinsichtlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen bietet, damit die Verarbeitung den Anforderungen der DSGVO entspricht.
RINGO bleibt dem Kunden gegenüber voll verantwortlich für die Erfüllung der Verpflichtungen des Unterauftragnehmers durch den späteren Unterauftragnehmer.
Einige nachfolgende Auftragsverarbeiter verarbeiten die Daten des Kunden nur dann, wenn die Funktion, für die sie tätig werden, vom Administrator oder Nutzer des Kunden aktiviert wird.
Daher verarbeitet der nachfolgende Auftragsverarbeiter OpenAI die Daten des Kunden nur dann, wenn der Administrator die Funktion AI Assistant aktiviert hat. Wenn diese Funktion aktiviert ist, verarbeitet OpenAI die Daten des Kunden für die Bereitstellung von intelligenten Zusammenfassungen, Kapiteln und Scorings.
Ebenso verarbeitet der nachfolgende Auftragsverarbeiter Deepl die Daten des Kunden nur dann, wenn der Nutzer die Übersetzungsfunktion für einen bestimmten Datensatz aktiviert. Wenn diese Funktion aktiviert ist, verarbeitet Deepl die Daten des Kunden in Bezug auf diesen Datensatz, um eine Übersetzung zu liefern.
Es obliegt dem Kunden, die betroffenen Personen über die Verarbeitung ihrer Daten und ihre Rechte nach dem Gesetz über Informatik und Freiheiten und der DSGVO zu informieren. Insbesondere informiert der Kunde seine eigenen Mitarbeiter und deren Korrespondenten über die Aufzeichnung ihrer Telefongespräche und Videokonferenzen sowie über die Tatsache, dass sie jederzeit gegen diese Aufzeichnung Einspruch erheben können. RINGO kann unter keinen Umständen für diese Verpflichtungen haftbar gemacht werden.
RINGO teilt dem Kunden unverzüglich jede Anfrage, einschließlich der Ausübung von Rechten, mit, die er von der betroffenen Person erhält. Der Kunde verpflichtet sich, die Anfragen der Betroffenen Personen innerhalb eines (1) Monats zu beantworten.
Als Unterauftragsverarbeiter unterstützt RINGO den Kunden bei der Erfüllung seiner Verpflichtung, den Anträgen nachzukommen, die die betroffenen Personen an ihn richten, um ihre Rechte auszuüben, unter Berücksichtigung der Art der Verarbeitung und der Anweisungen des Kunden.
RINGO unterstützt den Kunden auch dabei, die Einhaltung der folgenden Verpflichtungen zu gewährleisten, unter Berücksichtigung der Art der Verarbeitung und der Informationen, die RINGO zur Verfügung stehen:
Im Falle einer Inspektion, Kontrolle oder Prüfung durch eine öffentliche Behörde, einschließlich einer Kontrollbehörde, verpflichtet sich jede Partei, der anderen Partei die erforderliche Unterstützung zu gewähren.
Wenn die Behörde der Ansicht ist, dass die durchgeführte Verarbeitung gegen die geltenden Vorschriften zum Schutz personenbezogener Daten verstößt, verpflichten sich die Parteien, unverzüglich zu kommunizieren und die notwendigen Maßnahmen zu ergreifen, um den Verstoß zu beheben.
Im Falle einer Verletzung personenbezogener Daten arbeitet RINGO mit dem Kunden zusammen und unterstützt ihn bei der Einhaltung der Verpflichtungen des Kunden gemäß Artikel 33 und 34 DSGVO, wobei die Art der Verarbeitung und die RINGO zur Verfügung stehenden Informationen berücksichtigt werden.
Im Falle einer Verletzung personenbezogener Daten, die nicht auf den Kunden zurückzuführen ist, verpflichtet sich RINGO, unverzüglich Abhilfemaßnahmen zu ergreifen, die geeignet sind, die Verletzung zu beheben.
RINGO muss dem Kunden jede Beeinträchtigung so schnell wie möglich nach ihrer Entdeckung per E-Mail an den Kunden mitteilen.
Diese Mitteilung muss alle relevanten Informationen über die Verletzung enthalten, damit der Kunde gegebenenfalls die betreffende Aufsichtsbehörde und/oder die betroffenen Personen gemäß seinen Verpflichtungen als für die Verarbeitung Verantwortlicher über die Verletzung benachrichtigen kann.
Die Vertragsparteien verpflichten sich, umfassend zusammenzuarbeiten, um die Beeinträchtigung so schnell wie möglich zu beenden.
Die von RINGO im Auftrag des Kunden verarbeiteten personenbezogenen Daten und die Webseiten und Datenbanken von RINGO werden von Amazon Web Services auf Servern im Europäischen Wirtschaftsraum ("EWR") gehostet.
Jede Übermittlung von Daten an ein Drittland oder eine internationale Organisation durch RINGO erfolgt nur auf der Grundlage dieses Vertrags oder um eine spezifische Anforderung des Rechts der Union oder der Mitgliedstaaten zu erfüllen, der der Auftragsverarbeiter unterliegt, und findet unter Einhaltung von Kapitel V der DSGVO statt.
Vor einer vom Kunden genehmigten Übertragung verpflichtet sich RINGO, die notwendigen Maßnahmen zu ergreifen, um sicherzustellen, dass der Empfänger in dem Land außerhalb des Europäischen Wirtschaftsraums ein angemessenes Schutzniveau aufweist. Wenn der Kunde die AI Assistant-Funktion aktiviert hat, erklärt er sich damit einverstanden, dass seine Daten von OpenAI in Übereinstimmung mit deren Verarbeitungsbedingungen verarbeitet und gemäß den von der Europäischen Kommission verabschiedeten Standardvertragsklauseln in die USA übertragen werden.
RINGO kann personenbezogene Daten an autorisierte Unterauftragsverarbeiter weiterleiten, die in Anhang 1 "Liste der autorisierten Unterauftragsverarbeiter" identifiziert sind. Diese Unterauftragsverarbeiter können sich außerhalb des EWR befinden. In diesem Fall stellt RINGO sicher, dass der Unterauftragsverarbeiter die Einhaltung von Kapitel V der DSGVO durch ein angemessenes Schutzniveau gewährleisten kann, wie z. B. durch die Verwendung von Standardvertragsklauseln, die von den Kommissionen angenommen oder vom BCR genehmigt wurden.
Eine vollständige Liste und Informationen über unsere späteren Subunternehmer sind in Anhang 1 enthalten.
RINGO behält sich das Recht vor, diese DPA jederzeit zu ändern. Der Kunde wird über solche Änderungen per E-Mail (gesendet an die E-Mail-Adresse des Modjo-Administrators) oder auf der Webseite www.modjo.ai oder auf der Modjo Konversationsanalyse-Handelsplattform informiert, je nachdem, was RINGO entscheidet.
Mit Ausnahme von Änderungen in Bezug auf spätere Unterauftragnehmer, die in Artikel 7 des DPA geregelt sind, gelten Änderungen dieses DPA für den Kunden, auch wenn seine Verpflichtung vor den Änderungen bestand, acht (8) Tage, nachdem er darüber informiert wurde. Falls die Änderungen der DPA dem Kunden erheblichen Schaden zufügen und nicht durch Gesetze, Verordnungen, Richtlinien, Empfehlungen oder Beratungen einer europäischen Datenschutzbehörde oder durch eine gerichtliche Entscheidung gefordert werden, informiert der Kunde RINGO innerhalb von acht (8) Tagen nach der Information über seinen Widerspruch und seine Gründe. Falls die Parteien innerhalb von dreißig (30) Tagen nach Erhalt des Widerspruchs des Kunden keine Einigung erzielen, kann der Kunde den von der Änderung betroffenen Dienst durch eine schriftliche Mitteilung an RINGO ohne Vertragsstrafe kündigen. Jede Nutzung des Dienstes nach der Benachrichtigung des Kunden gilt als Annahme der aktualisierten DPA durch den Kunden.
Nach Beendigung der Beziehung zwischen den Parteien verfügt der Kunde über eine Frist von einem (1) Monat, um schriftlich die Rückgabe seiner Aufzeichnungen im Rohformat und unter seiner Verantwortung zu beantragen; wenn ein solcher Antrag innerhalb dieser Frist nicht gestellt wird, kann RINGO die endgültige Vernichtung aller Daten, einschließlich der Logs und Backups, vornehmen.
RINGO hat einen Datenschutzbeauftragten, der per E-Mail unter der folgenden Adresse erreichbar ist: dpo@modjo.ai
RINGO verpflichtet sich, ein Register der Verarbeitungstätigkeiten zu führen, die in seiner Eigenschaft als Auftragsverarbeiter durchgeführt werden und die folgenden Elemente umfassen:
Während der Dauer des Vertrages zwischen RINGO und dem Kunden :
Der Kunde verpflichtet sich, Persönliche Daten unter Einhaltung der geltenden arbeitsrechtlichen und datenschutzrechtlichen Vorschriften zu sammeln und zu verarbeiten, insbesondere in Bezug auf die Methoden, die Grundlage und die Zwecke der Verarbeitung, die Dauer der Speicherung der Persönlichen Daten, die Rechte der betroffenen Personen und die ihnen erteilten Informationen.
Insbesondere verpflichtet sich der Kunde, alle Vorschriften und Verpflichtungen einzuhalten, die für die Verarbeitung von Arbeitnehmerdaten und die Verarbeitung besonderer Kategorien personenbezogener Daten (wie Gesundheitsdaten, religiöse Überzeugungen, sexuelle Orientierung etc.) und vor der Verarbeitung die notwendigen Überprüfungen, Studien und Folgenabschätzungen durchzuführen, die betroffenen Personen gemäß den Artikeln 12, 13 und 14 der DSGVO zu informieren und gegebenenfalls die Zustimmung der betroffenen Personen zur Erhebung und Verarbeitung ihrer personenbezogenen Daten und insbesondere zur Aufzeichnung ihrer Stimme einzuholen.
Der Kunde verpflichtet sich, RINGO alle Informationen zur Verfügung zu stellen, die für die Durchführung der geplanten Verarbeitungstätigkeiten unter Einhaltung der geltenden Vorschriften erforderlich sind, und alle Anweisungen bezüglich der Verarbeitung zu dokumentieren.
Der Kunde verpflichtet sich, RINGO die in Artikel 1 dieses Vertrages identifizierten Persönlichen Daten zur Verfügung zu stellen und die Rechtmäßigkeit und Richtigkeit der Daten zu gewährleisten. Der Kunde verpflichtet sich ferner, die Wirksamkeit der Rechte der betroffenen Personen zu gewährleisten.
Der Kunde stellt RINGO von allen diesbezüglichen Ansprüchen oder Klagen frei
Der Kunde verpflichtet sich, die Verarbeitung zu beaufsichtigen, einschließlich der Durchführung notwendiger Prüfungen und Inspektionen bei RINGO auf eigene Kosten oder der Führung oder Verteidigung der Interessen der Parteien im Rahmen von Klagen, Verfahren oder Kontrollen auf eigene Kosten.
Die KI-Plattform, die sich der Produktivität und Leistung von Vertriebsteams widmet.
