Auftragsverarbeitungsvertrag

1. Geltungsbereich

Dieser Auftragsverarbeitungsvertrag ("AVV") gilt, wenn Neurofinity AI Ltd. im Auftrag eines Geschäftskunden über ShortURL.bot personenbezogene Daten verarbeitet und das anwendbare Datenschutzrecht Auftragsverarbeiter- oder Dienstleisterbedingungen erfordert. Dieser AVV ist Bestandteil der Nutzungsbedingungen.

2. Rollen

Der Kunde ist der Verantwortliche, das Unternehmen oder die gleichwertige Partei für personenbezogene Kundendaten. Wir sind der Auftragsverarbeiter, Dienstleister oder die gleichwertige Partei bei der Verarbeitung personenbezogener Kundendaten im Auftrag des Kunden. Für Konto-, Abrechnungs-, Sicherheits-, Missbrauchs-, Domain-, Rechts- und Plattformbetriebsdaten können wir als eigenverantwortlicher Verantwortlicher handeln, wie in der Datenschutzrichtlinie beschrieben.

3. Personenbezogene Kundendaten

"Personenbezogene Kundendaten" sind personenbezogene Informationen, die ein Kunde über Formulare, gehostete Seiten, Conversion-Tracking, APIs, MCP-Tools, Massenimporte, Smart Replace, Kundeninhalte oder ähnliche Funktionen übermittelt, erhebt oder uns anweist zu verarbeiten. Sie können Besucheridentifikatoren, Formularantworten, vom Kunden bereitgestellte E-Mail-Adressen oder Namen, Click-IDs, Conversion-Ereignisse, Gerätedaten und andere vom Kunden ausgewählte Daten umfassen.

4. Verarbeitungsanweisungen

Wir verarbeiten personenbezogene Kundendaten ausschließlich zur Bereitstellung, Sicherung, Unterstützung, Wartung, Verbesserung und Durchsetzung des Dienstes; zur Befolgung dokumentierter Weisungen des Kunden; zur Einhaltung von Gesetzen; zur Missbrauchsprävention; und zur Erfüllung von Pflichten nach den Nutzungsbedingungen. Die Nutzung des Dienstes und die Konfigurationsentscheidungen des Kunden gelten als dokumentierte Weisungen.

5. Pflichten des Kunden

Der Kunde ist dafür verantwortlich, eine Rechtsgrundlage zu haben, erforderliche Hinweise zu erteilen, erforderliche Einwilligungen einzuholen, Widersprüche zu beachten, Aufbewahrung und Tracking rechtmäßig zu konfigurieren, auf Betroffenenanfragen zu reagieren und sicherzustellen, dass personenbezogene Kundendaten rechtmäßig an uns und unsere Unterauftragsverarbeiter übermittelt und von diesen verarbeitet werden können.

Insbesondere hat der Kunde:

• Betroffenenanfragen. Auf Betroffenenanfragen (wie Auskunfts-, Berichtigungs-, Löschungs-, Übertragungs-, Widerspruchs- oder Opt-out-Anfragen) bezüglich personenbezogener Kundendaten, die der Kunde über den Dienst erhebt, hostet oder verarbeitet, innerhalb der gesetzlich vorgeschriebenen Fristen zu reagieren und mit uns angemessen zusammenzuarbeiten, wenn eine solche Anfrage an uns statt an den Kunden gerichtet wird.
• Aufbewahrung und Löschung. Die Aufbewahrung und Löschung personenbezogener Kundendaten im Einklang mit dem anwendbaren Recht zu konfigurieren, Aufbewahrungs- und Löschungsanfragen von Betroffenen innerhalb der gesetzlichen Fristen nachzukommen und die vom Dienst bereitgestellten Aufbewahrungs- und Exportfunktionen zu nutzen.
• Sicherheitsmeldung an uns. Uns unverzüglich zu benachrichtigen, nachdem der Kunde von einer tatsächlichen oder vermuteten Kompromittierung von Kundenzugangsdaten, API-Schlüsseln, Webhook-Geheimnissen, Workspaces oder Mitgliedskonten oder von einem unbefugten Zugriff auf oder einer Exfiltration von personenbezogenen Kundendaten über den Dienst Kenntnis erlangt hat.

6. Vertraulichkeit und Sicherheit

Wir werden von Mitarbeitern mit Zugang zu personenbezogenen Kundendaten deren Schutz verlangen und administrative, technische und organisatorische Schutzmaßnahmen aufrechterhalten, die darauf ausgerichtet sind, personenbezogene Kundendaten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung und Offenlegung zu schützen.

Autorisiertes Support-, Sicherheits- und Verwaltungspersonal kann zu begrenzten Support-, Sicherheits-, Missbrauchsreaktions-, Abrechnungsermittlungs- oder Systemwartungszwecken auf ein Kundenkonto oder eine Sitzung zugreifen (einschließlich über eine Impersonation-Sitzung), wie in Abschnitt 8 unserer Datenschutzrichtlinie beschrieben. Dieser Zugriff ist auf das Notwendige beschränkt und wird in Audit-Logs protokolliert, die für Workspace-Inhaber zugänglich sind, sofern die Audit-Log-Funktion im Kundenplan verfügbar ist.

7. Unterauftragsverarbeiter

Der Kunde autorisiert uns, Unterauftragsverarbeiter für die Bereitstellung des Dienstes einzusetzen. Aktuelle wichtige Unterauftragsverarbeiter sind auf der Seite Unterauftragsverarbeiter aufgeführt. Wir werden von Unterauftragsverarbeitern verlangen, personenbezogene Kundendaten in einer mit diesem AVV vereinbaren Weise zu schützen.

8. Internationale Übermittlungen

Personenbezogene Kundendaten können in Kanada, den Vereinigten Staaten, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und anderen Rechtsordnungen, in denen wir oder unsere Unterauftragsverarbeiter tätig sind, verarbeitet werden. Soweit erforderlich, stützen sich die Parteien auf anwendbare Übermittlungsgarantien wie Standardvertragsklauseln, gleichwertige vertragliche Schutzmaßnahmen oder andere rechtmäßige Übermittlungsmechanismen.

9. Unterstützung

Unter Berücksichtigung der Art des Dienstes und der uns zur Verfügung stehenden Informationen werden wir angemessene Unterstützung bei Betroffenenanfragen, Sicherheitspflichten, Datenschutz-Folgenabschätzungen und behördlichen Anfragen leisten, soweit gesetzlich erforderlich. Wir können angemessene Gebühren für Unterstützung erheben, die nicht im Standard-Support enthalten ist.

10. Sicherheitsvorfälle

Wir werden betroffene Kunden unverzüglich und, soweit möglich, spätestens zweiundsiebzig (72) Stunden, nachdem wir von einer bestätigten oder vernünftigerweise vermuteten Verletzung personenbezogener Daten, die personenbezogene Kundendaten betrifft, Kenntnis erlangen, benachrichtigen, soweit dies nach anwendbarem Recht erforderlich ist. Die Benachrichtigung kann die Art des Vorfalls, betroffene Daten, bekannte Folgen, Abhilfemaßnahmen und Kundenmaßnahmen beschreiben, soweit vernünftigerweise verfügbar. Informationen, die zum Zeitpunkt der Erstbenachrichtigung noch nicht vorliegen, können in späteren Aktualisierungen im Verlauf der Untersuchung bereitgestellt werden.

11. Rückgabe und Löschung

Bei Beendigung oder auf gültigen Antrag werden wir personenbezogene Kundendaten gemäß der Dienstfunktionalität und unseren Betriebsabläufen löschen oder zurückgeben, es sei denn, die Aufbewahrung ist aus rechtlichen, abrechnungsbezogenen, steuerlichen, sicherheitstechnischen, missbrauchspräventiven, Backup- oder berechtigten geschäftlichen Gründen erforderlich.

12. Audits

Wir werden angemessene Informationen zur Verfügung stellen, um die Einhaltung dieses AVV nachzuweisen. Jedes Audit muss begrenzt, vertraulich, vorab geplant, nicht störend und angemessenen Sicherheits- und Vertraulichkeitsanforderungen unterworfen sein.

13. Kontakt

Fragen zum AVV können über das Hilfezentrum oder an admin@shorturl.bot gesendet werden.