Letzte Aktualisierung: 15. September 2023.
Dieser Datenverarbeitungszusatz („DPA“) ist eine Vereinbarung zwischen Ihnen und dem von Ihnen vertretenen Unternehmen („Kunde“, „Sie“ oder „Ihr“) und Mapsly LLC („MAPSLY“). Diese DPA ergänzt die MAPSLY-Nutzungsbedingungen, die unter verfügbar sind https://mapsly.com/terms, wie von Zeit zu Zeit zwischen dem Kunden und MAPSLY aktualisiert, oder andere Vereinbarungen zwischen dem Kunden und MAPSLY, die die Nutzung der MAPSLY-Dienste durch den Kunden regeln (die „Vereinbarung“).
Definitionen. Alle in dieser DPA verwendeten großgeschriebenen Begriffe haben die nachstehend angegebene Bedeutung, sofern in der Vereinbarung nichts anderes definiert ist:
„API” bezeichnet eine Anwendungsprogrammierschnittstelle.
„Anwendbares Datenschutzrecht” bezeichnet alle Gesetze und Vorschriften, die für die Verarbeitung von Kundendaten durch eine Partei gelten und verbindlich sind, einschließlich, soweit anwendbar, der DSGVO.
„Verbindliche Unternehmensregeln” hat die Bedeutung, die ihm in der DSGVO gegeben wird.
„Regler” hat die Bedeutung, die ihm in der DSGVO gegeben wird.
„Controller-to-Processor-Klauseln” bezeichnet die Standardvertragsklauseln zwischen Verantwortlichen und Auftragsverarbeitern für Datenübermittlungen, wie durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt.
„Kundendaten” bezeichnet die personenbezogenen Daten, die unter den MAPSLY-Konten des Kunden in die Dienste hochgeladen werden.
„Dokumentation” bezeichnet die jeweils aktuelle Dokumentation für die Dienste unter https://help.mapsly.com (und alle von MAPSLY benannten Nachfolgestandorte).
„EWR” bedeutet den Europäischen Wirtschaftsraum.
„Endnutzer” bezeichnet Benutzer des Mapsly-Kontos des Kunden, einschließlich der Mitarbeiter und Auftragnehmer des Kunden, die vom Kunden mit der Nutzung von Mapsly beauftragt wurden.
„DSGVO” bezeichnet die Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeines). Datenschutzgrundverordnung).
„MAPSLY-Netzwerk” bezeichnet die Server, Netzwerkgeräte und Host-Softwaresysteme (z. B. virtuelle Firewalls), die unter der Kontrolle von MAPSLY stehen und zur Bereitstellung der Dienste verwendet werden.
„MAPSLY-Setup-Konsole” bezeichnet den Abschnitt „Setup“ im Mapsly-Dienst, der unter „Setup“ im Hauptmenü verfügbar ist.
„Persönliche Daten” bezeichnet personenbezogene Daten, persönliche Informationen, persönlich identifizierbare Informationen oder andere gleichwertige Begriffe (jeweils im Sinne des geltenden Datenschutzrechts).
„wird bearbeitet” hat die ihm in der DSGVO zugewiesene Bedeutung und „verarbeiten“, „verarbeitet“ und „verarbeitet“ werden entsprechend ausgelegt.
„Prozessor” hat die Bedeutung, die ihm in der DSGVO gegeben wird.
„Verarbeiter-zu-Verarbeiter-Klauseln“ bezeichnet die Standardvertragsklauseln zwischen Auftragsverarbeitern für Datenübertragungen, wie durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt.
„Sicherheitsvorfall“ bedeutet eine Verletzung der Sicherheit von MAPSLY, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum Zugriff auf Kundendaten führt.
„Dienstkontrollen“ bezeichnet die Kontrollen, einschließlich Sicherheitsmerkmale und -funktionen, die die Dienste bereitstellen, wie in der Dokumentation beschrieben.
„Standardvertragsklauseln” bezeichnet (i) die Controller-to-Processor-Klauseln oder (ii) die Processor-to-Processor-Klauseln, je nach Anwendbarkeit gemäß Abschnitt 9.2.1 und 9.2.2.
"Drittes Land" bezeichnet ein Land außerhalb des EWR, das von der Europäischen Kommission nicht als Land anerkannt wird, das ein angemessenes Schutzniveau für personenbezogene Daten bietet (wie in der DSGVO beschrieben).
1. Datenverarbeitung.
1.1 Umfang und Rollen. Diese DPA gilt, wenn MAPSLY Kundendaten verarbeitet. In diesem Zusammenhang fungiert MAPSLY als Auftragsverarbeiter für den Kunden, der entweder als Verantwortlicher oder als Auftragsverarbeiter von Kundendaten fungieren kann.
1.2 Kundenkontrollen. Der Kunde kann die Service-Kontrollen nutzen, um ihn bei der Erfüllung seiner Pflichten gemäß geltendem Datenschutzrecht zu unterstützen, einschließlich seiner Pflicht, auf Anfragen von betroffenen Personen zu reagieren. Unter Berücksichtigung der Art der Verarbeitung stimmt der Kunde zu, dass es unwahrscheinlich ist, dass MAPSLY Kenntnis davon erhält, dass die im Rahmen der Standardvertragsklauseln übermittelten Kundendaten unrichtig oder veraltet sind. Sollte MAPSLY jedoch feststellen, dass die im Rahmen der Standardvertragsklauseln übermittelten Kundendaten unrichtig oder veraltet sind, wird es den Kunden unverzüglich informieren. MAPSLY wird mit dem Kunden zusammenarbeiten, um ungenaue oder veraltete Kundendaten, die im Rahmen der Standardvertragsklauseln übertragen werden, zu löschen oder zu korrigieren, indem es die Servicekontrollen bereitstellt, die der Kunde zum Löschen oder Berichtigen von Kundendaten verwenden kann.
1.3 Einzelheiten zur Datenverarbeitung.
1.3.1 Betreff. Gegenstand der Datenverarbeitung im Rahmen dieses DPA sind Kundendaten.
1.3.2 Dauer. Im Verhältnis zwischen MAPSLY und dem Kunden wird die Dauer der Datenverarbeitung im Rahmen dieser DPA vom Kunden bestimmt.
1.3.3 Zweck. Der Zweck der Datenverarbeitung im Rahmen dieser DPA ist die Bereitstellung der vom Kunden jeweils initiierten Dienste.
1.3.4 Art der Verarbeitung. Rechen-, Speicher- und andere Dienste, wie in der Dokumentation beschrieben und vom Kunden von Zeit zu Zeit initiiert.
1.3.5 Art der Kundendaten. Kundendaten, die unter den MAPSLY-Konten des Kunden in die Dienste hochgeladen werden.
1.3.6 Kategorien betroffener Personen. Zu den betroffenen Personen können Kunden, Mitarbeiter, Lieferanten und Endbenutzer des Kunden gehören.
1.4 Einhaltung von Gesetzen. Jede Partei wird alle für sie geltenden und für sie verbindlichen Gesetze, Regeln und Vorschriften bei der Erfüllung dieser DPA einhalten, einschließlich des geltenden Datenschutzrechts.
1.5 Mapsly als Controller. Der Kunde erkennt an, dass Mapsly möglicherweise spezifische Informationen über die im Abschnitt beschriebenen Endbenutzer des Kunden sammelt MAPSLY-Datenschutzrichtlinie (aktuell veröffentlicht unter https://mapsly.com/privacy-policy). Soweit solche Daten gemäß den Datenschutzgesetzen als personenbezogene Daten gelten, ist Mapsly der Verantwortliche für diese Daten und verarbeitet sie als Teil der Kundendaten gemäß dieser DPA. Der Kunde gewährt MAPSLY außerdem das Recht, diese Daten intern und an seine Unterauftragsverarbeiter für seine legitimen Geschäftszwecke im Zusammenhang mit dem Betrieb, der Unterstützung und der Nutzung der Dienste weiterzugeben, wie z. B. Abrechnung, Kontoverwaltung, technischer Support, Produktentwicklung, Vertrieb usw Marketing.
2. Kundenanweisungen. Die Parteien vereinbaren, dass diese DPA und die Vereinbarung (einschließlich der Bereitstellung von Anweisungen durch den Kunden über Konfigurationstools wie die MAPSLY-Setup-Konsole und die von MAPSLY für die Dienste zur Verfügung gestellten APIs) dokumentierte Anweisungen des Kunden hinsichtlich der Verarbeitung von Kundendaten durch MAPSLY darstellen („Dokumentierte Anweisungen“). MAPSLY verarbeitet Kundendaten nur in Übereinstimmung mit dokumentierten Anweisungen (die, wenn der Kunde als Auftragsverarbeiter handelt, auf den Anweisungen seiner Verantwortlichen basieren könnten). Zusätzliche Anweisungen außerhalb des Geltungsbereichs der dokumentierten Anweisungen (falls vorhanden) bedürfen einer vorherigen schriftlichen Vereinbarung zwischen MAPSLY und dem Kunden, einschließlich der Vereinbarung etwaiger zusätzlicher Gebühren, die der Kunde für die Ausführung dieser Anweisungen an MAPSLY zu zahlen hat. Der Kunde ist berechtigt, diese DPA und die Vereinbarung zu kündigen, wenn MAPSLY sich weigert, vom Kunden angeforderte Anweisungen zu befolgen, die außerhalb des Geltungsbereichs der in dieser DPA gegebenen oder vereinbarten Anweisungen liegen oder sich von diesen unterscheiden. Unter Berücksichtigung der Art der Verarbeitung stimmt der Kunde zu, dass es unwahrscheinlich ist, dass MAPSLY sich eine Meinung darüber bilden kann, ob dokumentierte Anweisungen gegen geltendes Datenschutzrecht verstoßen. Wenn MAPSLY zu einer solchen Meinung gelangt, wird es den Kunden unverzüglich informieren; in diesem Fall ist der Kunde berechtigt, seine dokumentierten Anweisungen zurückzuziehen oder zu ändern.
3. Vertraulichkeit der Kundendaten. MAPSLY wird nicht auf Kundendaten zugreifen, diese nutzen oder an Dritte weitergeben, es sei denn, dies ist in jedem Fall zur Aufrechterhaltung oder Bereitstellung der Dienste oder zur Einhaltung des Gesetzes oder einer gültigen und verbindlichen behördlichen Anordnung erforderlich (z. B. eine Vorladung oder ein Gerichtsbeschluss). Wenn eine staatliche Stelle MAPSLY eine Anfrage nach Kundendaten sendet, wird MAPSLY versuchen, die staatliche Stelle dazu zu bewegen, diese Daten direkt vom Kunden anzufordern. Im Rahmen dieser Bemühungen kann MAPSLY der Regierungsbehörde die grundlegenden Kontaktinformationen des Kunden zur Verfügung stellen. Wenn MAPSLY gezwungen ist, Kundendaten gegenüber einer Regierungsbehörde offenzulegen, wird MAPSLY den Kunden angemessen über die Aufforderung informieren, damit er eine Schutzanordnung oder einen anderen geeigneten Rechtsbehelf beantragen kann, es sei denn, MAPSLY ist dies gesetzlich verboten.
4. Vertraulichkeitspflichten des MAPSLY-Personals. MAPSLY schränkt seine Mitarbeiter bei der Verarbeitung von Kundendaten ohne Genehmigung von MAPSLY ein. MAPSLY erlegt seinen Mitarbeitern entsprechende vertragliche Verpflichtungen auf, einschließlich relevanter Verpflichtungen in Bezug auf Vertraulichkeit, Datenschutz und Datensicherheit.
5. Sicherheit der Datenverarbeitung
5.1 MAPSLY hat die geeigneten technischen und organisatorischen Maßnahmen implementiert und wird diese beibehalten, um die Sicherheit und Vertraulichkeit der Kundendaten gemäß den in diesem PDA und in der MAPSLY-Datenschutzrichtlinie beschriebenen Sicherheitsstandards von Mapsly zu gewährleisten.
5.2 Verantwortlichkeiten des Kunden und optionale Sicherheitsfunktionen. MAPSLY stellt zahlreiche Servicekontrollen zur Verfügung, die der Kunde nutzen kann, um die Sicherheit der Kundendaten weiter zu erhöhen. Der Kunde ist verantwortlich für (a) seine sichere Nutzung der Dienste, einschließlich der Sicherung seiner Kontoauthentifizierungsdaten, (b) den Schutz der Sicherheit der Kundendaten bei der Übertragung zu und von den Diensten, (c) die Ergreifung aller geeigneten Maßnahmen zur sicheren Verschlüsselung oder Sicherung der in die Dienste hochgeladenen Kundendaten, (d) ordnungsgemäße Konfiguration der Dienste und Dienstkontrollen und (e) Ergreifen anderer Schritte, die der Kunde für angemessen hält, um die Sicherheit, den Schutz und die Löschung der Kundendaten zu gewährleisten.
5.3. Benachrichtigung über Sicherheitsvorfälle.
5.3.1. Sicherheitsvorfall. MAPSLY wird (a) den Kunden unverzüglich über einen Sicherheitsvorfall informieren, nachdem er davon Kenntnis erlangt hat, und (b) geeignete Maßnahmen zur Behebung des Sicherheitsvorfalls ergreifen, einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen, die sich aus dem Sicherheitsvorfall ergeben.
5.3.2. MAPSLY-Unterstützung. Um es dem Kunden zu ermöglichen, Aufsichtsbehörden oder betroffenen Personen (sofern zutreffend) einen Sicherheitsvorfall zu melden, wird MAPSLY mit dem Kunden zusammenarbeiten und ihn unterstützen, indem er in die Benachrichtigung solche Informationen über den Sicherheitsvorfall einbezieht, die MAPSLY dem Kunden offenlegen kann, unter Berücksichtigung der Art der Verarbeitung, die MAPSLY zur Verfügung stehenden Informationen und etwaige Einschränkungen bei der Offenlegung der Informationen, wie z. B. Vertraulichkeit. Unter Berücksichtigung der Art der Verarbeitung stimmt der Kunde zu, dass er die wahrscheinlichen Folgen eines Sicherheitsvorfalls am besten bestimmen kann.
5.3.3. Erfolglose Sicherheitsvorfälle. Der Kunde stimmt zu, dass:
(ich) Ein erfolgloser Sicherheitsvorfall unterliegt nicht diesem Abschnitt 5.3. Ein erfolgloser Sicherheitsvorfall führt zu keinem unbefugten Zugriff auf Kundendaten oder auf Geräte oder Einrichtungen von MAPSLY, in denen Kundendaten gespeichert sind, und kann unter anderem Pings und andere Broadcast-Angriffe auf Firewalls oder Edge-Server, Port-Scans und erfolglose Protokolle umfassen -bei Versuchen, Denial-of-Service-Angriffen, Packet-Sniffing (oder anderen unbefugten Zugriffen auf Verkehrsdaten, die nicht zu einem Zugriff über die Header hinaus führen) oder ähnlichen Vorfällen; Und
(ii) Die Verpflichtung von MAPSLY, einen Sicherheitsvorfall gemäß diesem Abschnitt 5.3 zu melden oder darauf zu reagieren, ist nicht und wird nicht als Anerkennung eines Verschuldens oder einer Haftung von MAPSLY in Bezug auf den Sicherheitsvorfall durch MAPSLY ausgelegt.
5.3.4. Kommunikation. Eventuelle Benachrichtigungen über Sicherheitsvorfälle werden einem oder mehreren Administratoren des Kunden auf dem von MAPSLY gewählten Weg zugestellt, einschließlich per E-Mail. Es liegt in der alleinigen Verantwortung des Kunden, sicherzustellen, dass die Administratoren des Kunden jederzeit korrekte Kontaktinformationen auf der MAPSLY-Setup-Konsole pflegen und die Übertragung sichern.
5.3.5. Meldepflichten. Wenn MAPSLY den Kunden über einen Sicherheitsvorfall informiert oder der Kunde auf andere Weise Kenntnis von einer versehentlichen oder rechtswidrigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Offenlegung oder einem Zugriff auf Kundendaten erhält, ist der Kunde dafür verantwortlich, (a) festzustellen, ob daraus ein Vorfall resultiert Benachrichtigung oder andere Verpflichtung gemäß geltendem Datenschutzrecht und (b) Ergreifen der erforderlichen Maßnahmen, um diesen Verpflichtungen nachzukommen. Die Verpflichtungen von MAPSLY gemäß dieser Ziffer 5.3 werden dadurch nicht eingeschränkt.
6. Unterverarbeitung.
6.1 Autorisierte Unterauftragsverarbeiter. Der Kunde erteilt MAPSLY die allgemeine Genehmigung, Unterauftragsverarbeiter einzusetzen, um Verarbeitungsaktivitäten für Kundendaten im Namen des Kunden durchzuführen („Unterauftragsverarbeiter„) gemäß diesem Abschnitt. Die MAPSLY-Website (derzeit veröffentlicht unter https://mapsly.com/sub-processors/) listet Unterauftragsverarbeiter auf, die derzeit von MAPSLY beauftragt werden. Mindestens 30 Tage bevor MAPSLY einen Unterauftragsverarbeiter beauftragt, aktualisiert MAPSLY die entsprechende Website und stellt dem Kunden einen Mechanismus zur Verfügung, um über diese Aktualisierung informiert zu werden. Um einem Unterauftragsverarbeiter zu widersprechen, kann der Kunde: (i) die Nutzung der Funktionalität des MAPSLY-Dienstes, für den MAPSLY den Unterauftragsverarbeiter beauftragt hat, einstellen oder (ii) den Vertrag gemäß seinen Bedingungen kündigen.
6.2 Pflichten des Unterauftragsverarbeiters. Wenn MAPSLY einen Unterauftragsverarbeiter gemäß Abschnitt 6.1 autorisiert:
(ich) MAPSLY beschränkt den Zugriff des Unterauftragsverarbeiters auf Kundendaten nur auf das, was zur Bereitstellung oder Aufrechterhaltung der Dienste gemäß der Dokumentation erforderlich ist, und MAPSLY verbietet dem Unterauftragsverarbeiter den Zugriff auf Kundendaten für andere Zwecke.
(ii) MAPSLY wird eine schriftliche Vereinbarung mit dem Unterauftragsverarbeiter abschließen und, soweit der Unterauftragsverarbeiter die gleichen Datenverarbeitungsdienste erbringt, die MAPSLY im Rahmen dieser DPA bereitstellt, wird MAPSLY dem Unterauftragsverarbeiter die gleichen vertraglichen Verpflichtungen auferlegen, die MAPSLY hat im Rahmen dieses DPA; Und
(iii) MAPSLY bleibt für die Einhaltung der Verpflichtungen aus dieser DPA sowie für alle Handlungen oder Unterlassungen des Unterauftragsverarbeiters verantwortlich, die dazu führen, dass MAPSLY gegen eine der Verpflichtungen von MAPSLY aus dieser DPA verstößt.
7. MAPSLY-Unterstützung bei Anfragen betroffener Personen. Unter Berücksichtigung der Art der Verarbeitung handelt es sich bei den Servicekontrollen um die technischen und organisatorischen Maßnahmen, mit denen MAPSLY den Kunden bei der Erfüllung seiner Verpflichtungen zur Beantwortung von Anfragen betroffener Personen gemäß geltendem Datenschutzrecht unterstützt. Wenn eine betroffene Person eine Anfrage an MAPSLY stellt, wird MAPSLY diese Anfrage umgehend an den Kunden weiterleiten, sobald MAPSLY festgestellt hat, dass die Anfrage von einer betroffenen Person stammt, für die der Kunde verantwortlich ist. Der Kunde ermächtigt MAPSLY in seinem Namen und im Namen seiner Verantwortlichen, wenn der Kunde als Auftragsverarbeiter handelt, jeder betroffenen Person, die eine Anfrage an MAPSLY stellt, zu antworten und zu bestätigen, dass MAPSLY die Anfrage an den Kunden weitergeleitet hat. Die Parteien vereinbaren, dass die Nutzung der Service-Kontrollen durch den Kunden und die Weiterleitung von Anfragen betroffener Personen an den Kunden durch MAPSLY gemäß diesem Abschnitt den Umfang und Umfang der vom Kunden erforderlichen Unterstützung darstellen.
8. Compliance-Überprüfung.
8.1 MAPSLY-Audits. MAPSLY setzt externe Prüfer ein, um die Angemessenheit seiner Sicherheitsmaßnahmen zu überprüfen. Dieses Audit: (a) wird mindestens einmal jährlich durchgeführt; (b) wird nach einem weithin anerkannten Standard durchgeführt; (c) werden von unabhängigen externen Sicherheitsexperten nach Auswahl und Kosten von MAPSLY durchgeführt; und (d) führt zur Erstellung eines Prüfberichts („Bericht“), bei denen es sich um vertrauliche Informationen von MAPSLY handelt.
8.2 Auditberichte. Auf schriftliche Anfrage des Kunden und unter der Voraussetzung, dass die Parteien über eine entsprechende Vertraulichkeitsvereinbarung verfügen, stellt MAPSLY dem Kunden eine Kopie des Berichts zur Verfügung, damit der Kunde angemessen überprüfen kann, ob MAPSLY seinen Verpflichtungen aus dieser DPA nachkommt.
8.3 Datenschutz-Folgenabschätzung und vorherige Konsultation. Unter Berücksichtigung der Art der Verarbeitung und der MAPSLY zur Verfügung stehenden Informationen unterstützt MAPSLY den Kunden bei der Einhaltung seiner Verpflichtungen in Bezug auf Datenschutz-Folgenabschätzungen und vorherige Konsultationen, indem es die Informationen bereitstellt, die MAPSLY gemäß diesem Abschnitt 8 zur Verfügung stellt.
9. Übermittlung personenbezogener Daten.
9.1 Standorte. MAPSLY kann Kundendaten innerhalb des MAPSLY-Netzwerks in den USA oder im EWR übertragen und verarbeiten. MAPSLY wird Kundendaten nicht außerhalb des EWR und der USA übertragen, es sei denn, dies ist zur Bereitstellung der vom Kunden initiierten Dienste oder zur Einhaltung des Gesetzes oder einer gültigen und verbindlichen Anordnung einer Regierungsbehörde erforderlich.
9.2 Anwendung von Standardvertragsklauseln. Vorbehaltlich Abschnitt 9.3 gelten die Standardvertragsklauseln nur für Kundendaten, die der DSGVO unterliegen und entweder direkt oder durch Weiterübermittlung in ein Drittland (jeweils ein „Datentransfer“).
9.2.1 Wenn der Kunde als Verantwortlicher handelt, gelten für eine Datenübertragung die Klauseln zwischen dem Verantwortlichen und dem Auftragsverarbeiter.
9.2.2 Wenn der Kunde als Auftragsverarbeiter fungiert, gelten die Auftragsverarbeiter-zu-Auftragsverarbeiter-Klauseln für eine Datenübertragung. Unter Berücksichtigung der Art der Verarbeitung stimmt der Kunde zu, dass es unwahrscheinlich ist, dass MAPSLY die Identität der Verantwortlichen des Kunden kennt, da MAPSLY keine direkte Beziehung zu den Verantwortlichen des Kunden hat und der Kunde daher die Verpflichtungen von MAPSLY gegenüber den Verantwortlichen des Kunden im Rahmen des Auftragsverarbeiters erfüllen wird. Auftragsverarbeiterklauseln.
9.3 Alternativer Übertragungsmechanismus. Die Standardvertragsklauseln gelten nicht für eine Datenübertragung, wenn MAPSLY verbindliche Unternehmensregeln für Auftragsverarbeiter oder einen alternativen anerkannten Compliance-Standard für rechtmäßige Datenübertragungen übernommen hat.
10. Kündigung des DPA. Diese DPA bleibt bis zur Beendigung der Vereinbarung in Kraft (die „Kündigungsdatum“).
11. Löschung von Kundendaten. Bei Kündigung oder Ablauf der Vereinbarung löscht MAPSLY Kundendaten auf Wunsch des Kunden, spätestens jedoch innerhalb eines Zeitraums von 90 Tagen, es sei denn und in dem Umfang, in dem MAPSLY nach geltendem Recht dazu verpflichtet ist, einige oder alle Kundendaten aufzubewahren MAPSLY isoliert und speichert diese Daten sicher gemäß den geltenden Aufbewahrungsfristen. MAPSLY schützt diese Daten vor jeder weiteren Verarbeitung, außer in dem gesetzlich vorgeschriebenen Umfang.
12. Informationspflichten. Sollten Kundendaten während der Verarbeitung durch MAPSLY im Rahmen eines Konkurs- oder Insolvenzverfahrens oder ähnlicher Maßnahmen durch Dritte beschlagnahmt werden, wird MAPSLY den Kunden unverzüglich darüber informieren. MAPSLY wird ohne unangemessene Verzögerung alle relevanten Parteien in einem solchen Verfahren (z. B. Gläubiger, Insolvenzverwalter) darüber informieren, dass alle Kundendaten, die Gegenstand dieses Verfahrens sind, Eigentum und Verantwortungsbereich des Kunden sind und dass Kundendaten zur alleinigen Verfügung des Kunden stehen.
13. Ganze Vereinbarung; Konflikt. Diese DPA enthält durch Bezugnahme die Standardvertragsklauseln. Sofern nicht durch dieses DPA geändert, bleibt die Vereinbarung in vollem Umfang in Kraft und wirksam. Sollte es einen Konflikt zwischen der Vereinbarung und dieser DPA geben, haben die Bedingungen dieser DPA Vorrang, mit der Ausnahme, dass die Servicebedingungen Vorrang vor dieser DPA haben. Nichts in diesem Dokument ändert oder modifiziert die Standardvertragsklauseln.