Dieser Datenschutzzusatz („DPA“) ist Teil des Rahmenabonnementvertrags zwischen Aryaka und dem Kunden (der „Vertrag“), unter dem Aryaka dem Kunden die Dienste bereitstellt. Großgeschriebene Begriffe, die in diesem DPA verwendet, aber nicht definiert werden, haben die in der Vereinbarung festgelegte Bedeutung.
- 1.DEFINITIONEN
- 1.1 "Datencontroller" bezeichnet die juristische Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
- 1.2 "Datenprozessor" bezeichnet die juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
- 1.3 „Datenschutzgesetze“ bezeichnet alle Gesetze, die für die Verarbeitung personenbezogener Daten gelten.
- 1.4 „Betroffene Person“ bezeichnet jede Person, über die im Rahmen dieses DPA personenbezogene Daten verarbeitet werden dürfen.
- 1.5 "Persönliche Angaben" or "Persönliche Daten" bezeichnet geschäftliche Kontaktinformationen, die sich auf eine vom Kunden erfasste identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Titel, E-Mail-Adresse und Telefonnummer, die für die Aushandlung und Erbringung der in der Vereinbarung vorgesehenen Dienstleistungen sowie für die Aufrechterhaltung der Geschäftsbeziehung zwischen ihnen erforderlich sind Partys.
- 1.6 "Verfahren" or "Wird bearbeitet" bezeichnet jeden Vorgang oder jede Vorgangsreihe, die an personenbezogenen Daten oder an Sätzen personenbezogener Daten ausgeführt wird, unabhängig davon, ob diese mit oder ohne Hilfe automatisierter Verfahren erfolgen, wie z , Verbreitung oder sonstige Bereitstellung, Zuordnung oder Verknüpfung, Einschränkung, Löschung oder Vernichtung personenbezogener Daten.
- 2. Verhältnis zwischen den Parteien. Der Kunde und Aryaka haben einen Dienstleistungsvertrag abgeschlossen. Die Parteien erkennen an, dass der Kunde und Aryaka jeweils ein Verantwortlicher im Sinne der Vereinbarung sind. Um die Bedingungen der Vereinbarung zu erfüllen, müssen die Parteien einander begrenzte personenbezogene Daten zur Verfügung stellen. Die Parteien werden diese personenbezogenen Daten in Übereinstimmung mit den Vertraulichkeitsanforderungen, der Vereinbarung und dieser DPA oder anderweitig gemäß den geltenden Datenschutzgesetzen verarbeiten. Jede Partei trägt die alleinige Verantwortung für die Einhaltung ihrer Verpflichtungen gemäß den Datenschutzgesetzen in Bezug auf die Verarbeitung personenbezogener Daten, einschließlich der Bereitstellung aller erforderlichen Mitteilungen an betroffene Personen oder anderer Personen und der Einholung aller erforderlichen Einwilligungen von ihnen im Hinblick auf die Verarbeitung personenbezogener Daten Persönliche Angaben. Die Parteien werden personenbezogene Daten nicht für andere Zwecke als die Erfüllung der Vereinbarung oder gemäß den geltenden Datenschutzgesetzen speichern, verwenden, verkaufen, weitergeben oder offenlegen. Sollte eine Partei feststellen, dass sie ihren Verpflichtungen aus den geltenden Datenschutzgesetzen nicht mehr nachkommen kann, wird sie die andere Partei unverzüglich informieren.
- 3. Security.Die Parteien werden angemessene administrative, physische und technische Sicherheitsvorkehrungen treffen, um die Sicherheit, Vertraulichkeit und Integrität der personenbezogenen Daten vor unbefugtem Verlust, Zerstörung, Änderung, Zugriff oder Offenlegung zu schützen, einschließlich der in Anhang 2 zu Anhang 1 aufgeführten Maßnahmen.
- 4. Subunternehmer. Der Kunde stimmt zu, dass Aryaka personenbezogene Daten an seine Subunternehmer weitergeben darf, um Dienstleistungen für den Kunden bereitzustellen („Subunternehmer“), vorausgesetzt, dass Aryaka seinen Subunternehmern im Wesentlichen ähnliche Verpflichtungen in Bezug auf die Sicherheit und Vertraulichkeit personenbezogener Daten auferlegt, wie in dieser DPA dargelegt.
- 5. Datenspeicherort. Im Zusammenhang mit der Erfüllung der Vereinbarung kann Aryaka personenbezogene Daten an verschiedene Standorte übermitteln, darunter Standorte sowohl innerhalb als auch außerhalb des Vereinigten Königreichs („UK“) oder des Europäischen Wirtschaftsraums („EWR“). Soweit es sich bei einer solchen Übertragung um eine Übertragung personenbezogener Daten handelt, die vom Kunden im Vereinigten Königreich, im EWR oder in der Schweiz stammen, an Aryaka oder seine Subunternehmer mit Sitz in Ländern außerhalb des Vereinigten Königreichs, des EWR oder der Schweiz, die keinen verbindlichen Angemessenheitsbeschluss erhalten haben, vereinbaren die Parteien, dass die Standardvertragsklauseln der Europäischen Union (Verantwortlicher an Verantwortlicher), die diesem Anhang in Anhang 1 beigefügt sind, und eine solche Übertragung ist in Anhang I beschrieben.
- 6. Anfragen und Beschwerden betroffener Personen. Die Parteien werden bei der Beantwortung einer Anfrage oder Beschwerde einer betroffenen Person zusammenarbeiten. Jede Partei wird versuchen, geeignete Prozesse (einschließlich technischer und organisatorischer Maßnahmen) zu implementieren, um auf Anfragen oder Beschwerden von betroffenen Personen zu reagieren. Jede Partei löscht oder vernichtet umgehend und sicher alle personenbezogenen Daten einer Einzelperson (sofern diese nicht anderweitig einer Ausnahme unterliegen), wenn sich diese Informationen im Besitz oder unter der Kontrolle der Partei befinden. Gegebenenfalls wird die Partei alle verbundenen Unternehmen oder Unterauftragsverarbeiter, die personenbezogene Daten im Zusammenhang mit der identifizierten betroffenen Person verarbeiten, anweisen, diese personenbezogenen Daten unverzüglich und sicher zu löschen oder zu vernichten.
Anhang 1
Standardvertragsklauseln (2021) (Controller-to-Controller),
durch Verweis in diese DPA aufgenommen und hier abgerufen:
www.aryaka.com/SCC2021-Controller-to-Controller/
ANHANG I.
A. LISTE DER PARTEIEN
Datenexporteur(e): Der Datenexporteur ist: Kunde, wie in der Vereinbarung definiert
[Identität und Kontaktdaten des/der Datenexporteur(s) und gegebenenfalls seines/ihres Datenschutzbeauftragten und/oder Vertreters in der Europäischen Union]
Name: Siehe Bestellformular zwischen Kunde und Aryaka
Adresse: Siehe Bestellformular zwischen Kunde und Aryaka
Name, Position und Kontaktdaten der Kontaktperson: Siehe Bestellformular zwischen Kunde und Aryaka
Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Siehe Vereinbarung zwischen dem Kunden und Aryaka
Rolle (Verantwortlicher/Auftragsverarbeiter): Verantwortlicher
Datenimporteur(e): Der Datenimporteur ist: Aryaka.
[Identität und Kontaktdaten des Datenimporteurs/der Datenimporteur(en), einschließlich etwaiger Ansprechpartner, die für den Datenschutz verantwortlich sind]
Name: Aryaka Networks, Inc.
Adresse: 1850 Gateway Drive, Suite 500, San Mateo, CA 94404 USA
Name, Position und Kontaktdaten der Kontaktperson: Edward Frye, CISCO/IT, edward.frye@aryaka.com
Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Siehe Vereinbarung zwischen den Parteien.
Rolle (Verantwortlicher/Auftragsverarbeiter): Verantwortlicher
B. BESCHREIBUNG DER ÜBERTRAGUNG
Kategorien von betroffenen Personen, deren personenbezogene Daten übermittelt werden
Geschäftskontakte des Kunden und Aryaka.
Kategorien der übermittelten personenbezogenen Daten
Geschäftskontaktinformationen wie Name, Titel, E-Mail-Adresse, Telefonnummern, physische Adresse.
Sensible Daten werden übermittelt (falls zutreffend) und angewendete Beschränkungen oder Sicherheitsvorkehrungen, die die Art der Daten und die damit verbundenen Risiken vollständig berücksichtigen, wie z eine Aufzeichnung des Zugriffs auf die Daten, Einschränkungen für die Weiterleitung oder zusätzliche Sicherheitsmaßnahmen.
Andere
Die Häufigkeit der Übermittlung (z. B. ob die Daten einmalig oder kontinuierlich übermittelt werden).
Soweit erforderlich, um die Dienstleistungen im Rahmen der Vereinbarung zu erbringen und die Geschäftsbeziehung aufrechtzuerhalten.
Art der Verarbeitung
Aryaka wird personenbezogene Daten verarbeiten, soweit dies zur Erbringung der Dienstleistungen gemäß der Vereinbarung erforderlich ist.
Zweck(e) der Datenübermittlung und Weiterverarbeitung
Übertragung an Aryakas Geschäftsbüros außerhalb des Vereinigten Königreichs, des EWR oder der Schweiz. Aryaka wird personenbezogene Daten verarbeiten, soweit dies zur Erfüllung und Erbringung der Dienstleistungen gemäß der Vereinbarung erforderlich ist.
Der Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, die zur Bestimmung dieses Zeitraums verwendet werden
| Art | Anzahl der aufbewahrten Jahre |
|---|---|
| Verkaufsunterlagen | 5 Jahre |
| Rechnungen | 7 Jahre |
| Hauptbuch | Permanent |
Bei Übermittlungen an (Unter-)Auftragsverarbeiter bitte auch den Betreff angeben mattArt und Dauer der Verarbeitung
Die folgenden Unterauftragsverarbeiter können für die folgenden Dienste/an den folgenden Verarbeitungsstandorten eingesetzt werden:
Salesforce, Inc.
Standort: Weltweit
Leistungen: Kundenbeziehungsmanagement
NetSuite
Standort: Weltweit
Dienstleistungen: Buchhaltung
Zuora
Standort: Weltweit
Leistungen: Abrechnung
Marketo
Standort: Weltweit
Dienstleistungen: Marketing und Messaging
C. ZUSTÄNDIGE AUFSICHTSBEHÖRDE
Identifizieren Sie die zuständige(n) Aufsichtsbehörde(n) gemäß Ziffer 13
Das Büro des britischen Informationskommissars.
ANHANG II
TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN EINSCHLIESSLICH TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN
ERLÄUTERUNGEN:
Die technischen und organisatorischen Maßnahmen müssen konkret (und nicht generisch) beschrieben werden. Siehe auch den allgemeinen Kommentar auf der ersten Seite des Anhangs, insbesondere zur Notwendigkeit, klar anzugeben, welche Maßnahmen für jede Übertragung/jeden Übertragungssatz gelten.
Aryaka unterhält verschiedene Richtlinien, Standards und Prozesse zum Schutz personenbezogener Daten. Nachfolgend finden Sie eine Beschreibung einiger der wichtigsten technischen und organisatorischen Sicherheitsmaßnahmen, die von Aryaka umgesetzt werden.
Physische Zugangskontrollen
Aryaka implementiert und unterhält Maßnahmen, die verhindern sollen, dass unbefugte Personen physischen Zugang zu den Aryaka-Standorten erhalten.
Technische Zugangskontrollen
Aryaka implementiert und unterhält Maßnahmen, um zu verhindern, dass unbefugte Personen Zugriff auf die Datenverarbeitungssysteme von Aryaka erhalten, darunter:
- Hybrider DDoS-Schutz, der Erkennung und Abwehr (vor Ort oder in der Cloud) mit cloudbasierter volumetrischer DDoS-Angriffsprävention und ERT-Unterstützung (Emergency Response Team) rund um die Uhr integriert; Und
- Netzwerk-Edge-Sicherheit bietet fortschrittliche Perimeter-Sicherheitslösungen, die in die Systeme des Kunden integriert sind SD-WAN Gerät.
Datenzugriffskontrollen
Aryaka implementiert und unterhält Maßnahmen, um den Zugriff auf sein Datenverarbeitungssystem auf Personen zu beschränken, die einen solchen Zugriff im Rahmen und in dem Umfang benötigen, der durch ihre jeweilige Zugriffserlaubnis (Autorisierung) abgedeckt ist.
Jobkontrollen
Aryaka implementiert und unterhält Maßnahmen, die sicherstellen sollen, dass personenbezogene Daten, die bei der Erbringung der Dienstleistungen für den Kunden verarbeitet werden, ausschließlich in Übereinstimmung mit der Vereinbarung verarbeitet werden.
Verfügbarkeitskontrollen
Aryaka implementiert und unterhält Maßnahmen zum Schutz personenbezogener Daten vor Offenlegung, versehentlicher oder unbefugter Zerstörung oder Verlust