Log inBook a demo

Anhang zum Datenschutz

Abschnitt 1 - Zweck

Diese Zusatzvereinbarung zum Datenschutz („Zusatzvereinbarung“) wird zwischen dem Unternehmen und Dispel, LLC oder Dispel Global, Inc, wie in Ihrem Bestellformular angegeben („Dispel“) (jeweils eine „Partei“ und zusammen die „Parteien“) geschlossen. Diese Zusatzvereinbarung ergänzt und ist Bestandteil jeder bestehenden, aktuellen oder zukünftigen Vereinbarung zwischen den Parteien (eine solche Vereinbarung einzeln oder zusammen als die „Vereinbarung“ bezeichnet). Diese Zusatzvereinbarung tritt mit dem Wirksamkeitsdatum der Vereinbarung in Kraft („Wirksamkeitsdatum“); vorausgesetzt jedoch, die einschlägigen Verpflichtungen gelten nur insoweit, als (i) personenbezogene Daten den anwendbaren Datenschutzgesetzen unterliegen; und (ii) ein anwendbares Datenschutzgesetz in Kraft getreten ist.

Abschnitt 2 - Beziehung zur Vereinbarung

Im Falle eines Widerspruchs zwischen dieser Zusatzvereinbarung und der Vereinbarung hat die Zusatzvereinbarung in dem für die Beilegung des Widerspruchs erforderlichen Umfang Vorrang. Falls die Parteien einen Mechanismus für internationale Datenübermittlungen verwenden und ein Konflikt zwischen den Verpflichtungen in diesem Mechanismus und dieser Zusatzvereinbarung besteht, hat der Mechanismus für internationale Datenübermittlungen Vorrang.

Abschnitt 3 - Definitionen

Großgeschriebene Begriffe, die verwendet, aber nicht definiert werden, haben die in der Vereinbarung angegebenen Bedeutungen.

  1. Anwendbare Datenschutzgesetzebedeutet alle Datenschutz- und Privatsphäregesetze, die auf die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung Anwendung finden, einschließlich des California Consumer Privacy Act („CCPA“); des Colorado Privacy Act, des Connecticut Act of 2022 Concerning Personal Data Privacy and Online Monitoring, des Utah Consumer Privacy Act von 2022, des Virginia Consumer Data Protection Act und der Verordnung 2016/679 (Datenschutz-Grundverordnung) („DSGVO“), jeweils in der von Zeit zu Zeit geänderten Fassung und einschließlich aller zugehörigen Verordnungen.

  2. Einwilligungbedeutet die freiwillig erteilte, spezifische, informierte und unmissverständliche Erklärung oder Handlung der betroffenen Person, durch die sie durch eine Erklärung oder durch eine eindeutige bestätigende Handlung ihre Zustimmung zur Verarbeitung personenbezogener Daten, die sich auf sie beziehen, erteilt.

  3. Verantwortlicherbedeutet die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. „Verantwortlicher“ umfasst gleichwertige Begriffe in anderen anwendbaren Datenschutzgesetzen, wie die im CCPA definierten Begriffe „Business“ und „Third Party“, je nach Kontext.

  4. Datenverletzungbedeutet „Verletzung der Sicherheit des Systems“, „Sicherheitsverletzung“, „Verstoß gegen die Sicherheit“, „Verletzung der Systemsicherheit“ und andere analoge Begriffe, die in anwendbaren Datenschutzgesetzen erwähnt werden.

  5. Datenexporteurbedeutet die Partei, die (1) eine Unternehmenspräsenz oder eine andere stabile Einrichtung in einer Gerichtsbarkeit hat, die einen Mechanismus für internationale Datenübermittlungen erfordert, und (2) personenbezogene Daten an den Datenimporteur übermittelt oder dem Datenimporteur personenbezogene Daten zur Verfügung stellt.

  6. Datenimporteurbedeutet die Partei, die (1) in einer Gerichtsbarkeit ansässig ist, die nicht dieselbe ist wie die Gerichtsbarkeit des Datenexporteurs, und (2) personenbezogene Daten vom Datenexporteur erhält oder Zugriff auf vom Datenexporteur bereitgestellte personenbezogene Daten hat.

  7. Betroffene Personbedeutet eine identifizierte oder identifizierbare natürliche Person.

  8. Personenbezogene Datenbedeutet Informationen, die direkt oder indirekt mit einer identifizierten oder identifizierbaren natürlichen Person verknüpft oder verknüpfbar sind. „Personenbezogene Daten“ umfasst gleichwertige Begriffe in anwendbaren Datenschutzgesetzen, wie der im CCPA definierte Begriff „Personal Information“, je nach Kontext.

  9. Auftragsverarbeiterbedeutet eine Stelle, die personenbezogene Daten im Auftrag einer anderen Stelle verarbeitet. „Auftragsverarbeiter“ umfasst gleichwertige Begriffe in anderen anwendbaren Datenschutzgesetzen, wie der im CCPA definierte Begriff „Service Provider“, je nach Kontext.

  10. Besondere Kategorien personenbezogener Datenbedeutet die folgenden Arten und Kategorien von Daten: personenbezogene Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, einen psychischen oder physischen Gesundheitszustand oder eine Diagnose, Sexualleben oder sexuelle Orientierung, Staatsangehörigkeit oder Einwanderungsstatus offenbaren; genetische Daten; biometrische Daten; staatliche Identifikationsnummern; Zahlungskartendaten; unverschlüsselte Kennung oder Benutzername in Kombination mit einem Passwort oder anderem Zugangscode, der den Zugang zu einem Konto ermöglichen würde; exakte Geolokalisierungsdaten; und Informationen über ein bekanntes Kind.

  11. Standardvertragsklauselnbedeutet die standardmäßigen Vertragsklauseln der Europäischen Union für internationale Übermittlungen aus dem Europäischen Wirtschaftsraum („EWR“) in Drittländer, Durchführungsbeschluss der Kommission (EU) 2021/914 vom 4. Juni 2021, verfügbar unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

  12. Unterauftragsverarbeiterbedeutet einen Auftragsverarbeiter, der von einer Partei beauftragt wird, die als Auftragsverarbeiter handelt.

  13. Die folgenden Begriffe haben die in den anwendbaren Datenschutzgesetzen zugewiesenen Bedeutungen: „Unternehmen,” „Unternehmen Zweck,” „Kontextübergreifende verhaltensbezogene Werbung,” „De-identifizierte Daten,” „Verarbeiten“ (und seine Beugungsformen), „Pseudonymisierte Daten,” „Verkauf“ (und seine Beugungsformen), „Dienstleister,” „Teilen“ (und seine Beugungsformen), und „Dritter“ bezeichnet.

Abschnitt 4 - Beschreibung der Verarbeitungstätigkeiten der Parteien und Status der Parteien

  1. Anhang 1 beschreibt die Zwecke der Verarbeitung durch die Parteien, die Arten oder Kategorien personenbezogener Daten, die an der Verarbeitung beteiligt sind, und die Kategorien betroffener Personen, die von der Verarbeitung betroffen sind.

  2. Anhang 1 listet die Status der Parteien nach den anwendbaren Datenschutzgesetzen auf.

Abschnitt 5 - Internationale Datenübermittlung

  1. In einigen Gerichtsbarkeiten ist es erforderlich, dass eine Stelle, die personenbezogene Daten an einen Empfänger in einer anderen Gerichtsbarkeit übermittelt, zusätzliche Maßnahmen ergreift, um sicherzustellen, dass die personenbezogenen Daten besonderen Schutz genießen, falls das Recht der Gerichtsbarkeit des Empfängers personenbezogene Daten nicht in einer Weise schützt, die der Gerichtsbarkeit der übermittelnden Stelle gleichwertig ist (ein „Mechanismus für internationale Datenübermittlungen“). Die Parteien werden einen Mechanismus für internationale Datenübermittlungen, einschließlich der Standardvertragsklauseln, einhalten, der nach den anwendbaren Datenschutzgesetzen erforderlich sein kann.

  2. Wenn der Mechanismus für internationale Datenübermittlungen, auf den sich die Parteien stützen, für ungültig erklärt oder ersetzt wird, werden die Parteien in gutem Glauben zusammenarbeiten, um eine geeignete Alternative zu finden.

  3. Hinsichtlich personenbezogener Daten von betroffenen Personen, die sich im EWR, in der Schweiz oder im Vereinigten Königreich befinden und die der Datenexporteur an den Datenimporteur übermittelt oder dem Datenimporteur den Zugriff gestattet, erkennen die Parteien an, dass Dispel nach dem EU-US Data Privacy Framework, dem Swiss-US Data Privacy Framework und der UK-Erweiterung des EU-US Data Privacy Framework zertifiziert ist.

  4. Hinsichtlich personenbezogener Daten von betroffenen Personen in einer Gerichtsbarkeit, die einen Mechanismus für internationale Datenübermittlungen erfordert (z. B. den EWR, die Schweiz oder das Vereinigte Königreich), die der Datenexporteur an den Datenimporteur übermittelt oder dem Datenimporteur den Zugriff gestattet, vereinbaren die Parteien, dass sie durch Unterzeichnung dieser Zusatzvereinbarung auch die Standardvertragsklauseln ausführen, die durch Verweis aufgenommen werden und einen integralen Bestandteil der Vereinbarung bilden. Die Parteien stimmen zu, dass Anhang 1-4 Informationen enthält, die für die Elemente der Standardvertragsklauseln, die Eingaben der Parteien erfordern, relevant sind. Die Parteien stimmen zu, dass sie für personenbezogene Daten betroffener Personen im Vereinigten Königreich, in der Schweiz oder in einem anderen in Anhang 4 angegebenen Land die in Anhang 4 aufgeführten Modifikationen der Standardvertragsklauseln übernehmen, um die Standardvertragsklauseln gegebenenfalls an das lokale Recht anzupassen.

Abschnitt 6 - Allgemeine datenschutzrechtliche Verpflichtungen

  1. Einhaltung. Die Parteien werden die jeweiligen Verpflichtungen aus den anwendbaren Datenschutzgesetzen einhalten, einschließlich der Bereitstellung des Datenschutzniveaus, das nach dem CCPA von Unternehmen verlangt wird.

  2. Auf Anfrage wird Dispel dem Unternehmen angemessen relevante Informationen zur Verfügung stellen, damit das Unternehmen seine Verpflichtungen (falls vorhanden) erfüllen kann, Datenschutzbewertungen oder vorherige Konsultationen mit Datenschutzbehörden durchzuführen.

  3. Benachrichtigung. Dispel wird das Unternehmen benachrichtigen, wenn Dispel feststellt, dass es seine Verpflichtungen nach den anwendbaren Datenschutzgesetzen nicht mehr erfüllen kann.

Abschnitt 7 - Verpflichtungen von Dispel als Auftragsverarbeiter oder Dienstleister

  1. Dispel hat die in diesem Abschnitt 7 festgelegten Verpflichtungen, wenn es die personenbezogenen Daten betroffener Personen in seiner Eigenschaft als Auftragsverarbeiter oder Dienstleister des Unternehmens verarbeitet.

  2. Umfang der Verarbeitung

    1. Dispel wird personenbezogene Daten ausschließlich für die in Anhang 1 angegebenen Geschäftszwecke verarbeiten, um seine Verpflichtungen aus der Vereinbarung zu erfüllen und um die dokumentierten Anweisungen des Unternehmens auszuführen.

    2. Die Verarbeitung personenbezogener Daten, die außerhalb des Rahmens der Vereinbarung und dieser Zusatzvereinbarung liegt, erfordert eine vorherige schriftliche Vereinbarung zwischen Dispel und dem Unternehmen.

    3. Dispel ist untersagt, die personenbezogenen Daten (1) für einen anderen Zweck als die in Anhang 1 angegebenen Geschäftszwecke zu speichern, zu verwenden oder offenzulegen, einschließlich der Speicherung, Verwendung oder Offenlegung der personenbezogenen Daten zu einem kommerziellen Zweck, der nicht der Ausführung der Anweisungen des Unternehmens dient, (2) außerhalb der direkten Geschäftsbeziehung der Parteien, sofern dies nicht von den anwendbaren Datenschutzgesetzen erlaubt ist, oder (3) indem Dispel personenbezogene Daten, die es von oder im Auftrag des Unternehmens erhält, mit personenbezogenen Daten kombiniert, die es von oder im Auftrag einer anderen Person erhält oder aus eigenen Interaktionen mit der betroffenen Person erhebt, es sei denn, Dispel darf personenbezogene Daten kombinieren, um zulässige Geschäftszwecke gemäß dem anwendbaren Datenschutzrecht zu erfüllen.

    4. Dispel wird die personenbezogenen Daten, die es gemäß der Vereinbarung erhebt oder erhält, nicht verkaufen oder teilen.

  3. Vertraulichkeit. Dispel wird sicherstellen, dass jede Person, die personenbezogene Daten verarbeitet, einer Vertraulichkeitspflicht hinsichtlich dieser personenbezogenen Daten unterliegt.

  4. Einhaltung.

    1. Dispel wird das Unternehmen bei der Erfüllung von Lösch- und Berichtigungsanfragen betroffener Personen nach dem anwendbaren Datenschutzrecht unterstützen, wenn das Unternehmen solche Anfragen, die es erhält, an Dispel weiterleitet, und wird dem Unternehmen alle personenbezogenen Daten, die sich in seinem Besitz befinden und die das Unternehmen benötigt, um auf Zugriffsanfragen betroffener Personen zu ihren personenbezogenen Daten zu reagieren, zur Verfügung stellen.

    2. Dispel wird dem Unternehmen auf dessen angemessene Anfrage alle Informationen in seinem Besitz zur Verfügung stellen, die erforderlich sind, um die Einhaltung der Verpflichtungen von Dispel nach den anwendbaren Datenschutzgesetzen nachzuweisen.

  5. Zulässige Aktivitäten. Ungeachtet der vorstehenden Verbote vereinbaren die Parteien, dass Dispel die personenbezogenen Daten für die folgenden Tätigkeiten verarbeiten darf und das Unternehmen Dispel anweist, dies zu tun, wenn dies zur Unterstützung der in Anhang 1 angegebenen Geschäftszwecke erforderlich ist; Erkennung von Datensicherheitsvorfällen; Schutz vor betrügerischer oder illegaler Tätigkeit; Durchführung von Reparaturen; und Aufrechterhaltung und Verbesserung der Qualität der für die in Anhang 1 angegebenen Geschäftszwecke erbrachten Dienstleistungen.

  6. Unterauftragsverarbeiter.

    1. Wenn Dispel personenbezogene Daten an einen Unterauftragsverarbeiter für einen Geschäftszweck offenlegt, werden Dispel und der Unterauftragsverarbeiter einen schriftlichen Vertrag schließen, der den Unterauftragsverarbeiter daran hindert, (i) personenbezogene Daten zu verkaufen oder zu teilen; oder (ii) personenbezogene Daten für einen anderen Zweck zu speichern, zu verwenden oder offenzulegen als für den spezifischen Geschäftszweck, für den die personenbezogenen Daten offengelegt wurden.

    2. Dispel wird von jedem Unterauftragsverarbeiter verlangen, die geltenden Verpflichtungen nach den anwendbaren Datenschutzgesetzen einzuhalten, einschließlich der Bereitstellung des gleichen Datenschutzniveaus, das nach dem CCPA von Unternehmen verlangt wird.

    3. Das Unternehmen erteilt dem Anbieter eine allgemeine Ermächtigung zur Beauftragung von Unterauftragsverarbeitern, sofern Dispel und diese Unterauftragsverarbeiter eine Vereinbarung treffen, die den Unterauftragsverarbeiter verpflichtet, Verpflichtungen zu erfüllen, die nicht weniger schützend sind als diese DPA. Die derzeit von Dispel eingesetzten Unterauftragsverarbeiter sind in Anhang 2 aufgeführt.

    4. Dispel wird das Unternehmen über Hinzufügungen oder Ersetzungen seiner Unterauftragsverarbeiter informieren und diese Liste auf Anfrage des Unternehmens verfügbar machen. Dispel gewährt dem Unternehmen 30 Tage, um der Hinzufügung oder Ersetzung von Unterauftragsverarbeitern im Zusammenhang mit der Erfüllung der Vereinbarung durch Dispel zu widersprechen, berechnet ab dem Datum, an dem Dispel dem Unternehmen die Mitteilung zukommen lässt. Wenn das Unternehmen der Hinzufügung oder Ersetzung eines Unterauftragsverarbeiters nach vernünftigem Ermessen widerspricht, werden die Parteien in gutem Glauben Verhandlungen zur Beilegung der Angelegenheit aufnehmen. Können die Parteien die Angelegenheit nicht innerhalb von 15 Tagen nach dem begründeten Widerspruch des Unternehmens (diese Frist können die Parteien schriftlich verlängern) lösen, kann das Unternehmen jede Leistungsbeschreibung oder Bestellung kündigen, die die weitere Verwendung des unter Aufsicht stehenden Unterauftragsverarbeiters erfordert.

    5. Dispel haftet für die Handlungen oder Unterlassungen seiner Unterauftragsverarbeiter in demselben Umfang wie der Anbieter, wenn er die Dienstleistungen des Unterauftragsverarbeiters direkt unter der DPA erbringen würde.

  7. Dauer der Verarbeitung, Löschung und Rückgabe personenbezogener Daten. Dispel bewahrt personenbezogene Daten für einen Zeitraum auf, der mit der Laufzeit der Vereinbarung gleichläuft. Bei Ablauf oder Beendigung der Vereinbarung oder auf Anfrage des Unternehmens wird Dispel unverzüglich ohne unangemessene Verzögerung: (1) auf Anfrage alle personenbezogenen Daten an das Unternehmen zurückgeben; oder (2) auf Anfrage des Unternehmens alle personenbezogenen Daten vernichten, in jedem Fall sofern nicht geltende Gesetze ausdrücklich etwas anderes vorschreiben oder die Parteien ausdrücklich schriftlich etwas anderes vereinbaren. Nach Löschung oder Rückgabe personenbezogener Daten an das Unternehmen können Kopien solcher Daten in Dispel-Datensicherungen für begrenzte Zeit verbleiben, bis die Sicherungen überschrieben werden. Für alle personenbezogenen Daten, die Dispel nach Ablauf oder Beendigung der Vereinbarung behält, wird Dispel weiterhin diese Zusatzvereinbarung einhalten.

  8. Bewertung und Abhilfe.

    1. Das Unternehmen kann angemessene und geeignete Maßnahmen ergreifen, wie in den anwendbaren Datenschutzgesetzen vorgesehen, um sicherzustellen, dass Dispel personenbezogene Daten in einer Weise verarbeitet, die mit den Verpflichtungen des Unternehmens nach den anwendbaren Datenschutzgesetzen vereinbar ist, einschließlich der Durchführung angemessener Bewertungen oder Prüfungen, wie sie in den anwendbaren Datenschutzgesetzen vorgesehen sind. Wenn das Unternehmen und Dispel einer Prüfung oder Bewertung durch eine qualifizierte und unabhängige Drittpartei zustimmen, verpflichtet sich Dispel, dem Unternehmen auf Anfrage einen Bericht über eine solche Prüfung oder Bewertung vorzulegen.

    2. Wenn das Unternehmen eine unbefugte Verwendung personenbezogener Daten durch Dispel oder die Unterauftragsverarbeiter von Dispel feststellt, kann das Unternehmen nach Mitteilung angemessene und geeignete Maßnahmen ergreifen, um diese unbefugte Verwendung zu beheben.

Abschnitt 8 - Sicherheit

  1. Dispel wird geeignete technische und organisatorische Maßnahmen implementieren, um personenbezogene Daten vor einer Datenverletzung zu schützen und die Sicherheit und Vertraulichkeit personenbezogener Daten zu wahren.

  2. Sobald Dispel von einer Datenverletzung Kenntnis erlangt, wird Dispel:

    1. Das Unternehmen unverzüglich über die Datenverletzung informieren, jedoch in jedem Fall spätestens 72 Stunden nachdem die Datenverletzung bekannt wurde oder vernünftigerweise vermutet wurde;

    2. Die Datenverletzung unverzüglich untersuchen oder erforderliche Unterstützung bei der Untersuchung leisten und dem Unternehmen detaillierte Informationen über die Datenverletzung zur Verfügung stellen, einschließlich einer Beschreibung der Datenverletzung, der ungefähren Anzahl der betroffenen Personen, der derzeitigen und absehbaren Auswirkungen der Datenverletzung sowie der Maßnahmen, die Dispel ergreift, um die Datenverletzung zu beheben und ihre Folgen abzuschwächen; und

    3. Unverzüglich alle wirtschaftlich angemessenen Schritte unternehmen, um die Folgen der Datenverletzung zu mindern oder das Unternehmen dabei zu unterstützen.

  3. Dispel wird diesen Abschnitt 8 auf eigene Kosten einhalten, sofern die Datenverletzung nicht durch fahrlässige oder vorsätzliche Handlungen des Unternehmens verursacht wurde.

  4. Dispel muss die schriftliche Zustimmung des Unternehmens einholen, bevor es eine Regierungsstelle, eine Einzelperson, die Presse oder andere Dritte über eine Datenverletzung benachrichtigt, die personenbezogene Daten betroffen hat oder vernünftigerweise betroffen haben könnte, die Dispel vom oder im Auftrag des Unternehmens erhalten oder im Auftrag des Unternehmens verarbeitet hat. Ungeachtet anderslautender Bestimmungen dieser Zusatzvereinbarung darf Dispel einen Dritten über eine Datenverletzung informieren, wenn es gesetzlich dazu verpflichtet ist, vorausgesetzt, Dispel muss: (1) alle Anstrengungen unternehmen, um dem Unternehmen so früh wie möglich eine vorherige Mitteilung zu machen, falls es beabsichtigt, die Datenverletzung einem Dritten offenzulegen; und (2) falls eine vorherige Mitteilung an das Unternehmen nicht möglich ist, das Unternehmen unverzüglich benachrichtigen, sobald eine Benachrichtigung möglich ist. Bei jeder Offenlegung einer Datenverletzung an einen Dritten wird Dispel im Rahmen seiner Benachrichtigung an das Unternehmen die Identität des Dritten und eine Kopie der Benachrichtigung offenlegen (falls die Benachrichtigung an den Dritten noch nicht gesendet wurde, wird Dispel dem Unternehmen den Entwurf zur Verfügung stellen und dem Unternehmen erlauben, Änderungen oder Ergänzungen vorzuschlagen).

Abschnitt 9 - Sonstiges

  1. Gesamte Vereinbarung. Diese Zusatzvereinbarung stellt die gesamte Vereinbarung der Parteien zu diesem Thema dar und ersetzt alle früheren und gleichzeitigen mündlichen Absprachen, Zusicherungen, vorherigen Diskussionen, Absichtserklärungen oder vorläufigen Vereinbarungen.

  2. Keine weitere Änderung. Sofern diese Zusatzvereinbarung nichts anderes ändert, bleibt die Vereinbarung unverändert und in vollem Umfang in Kraft.

Anhang 1 - Beschreibung der Verarbeitung

Verarbeitungstätigkeit
Status der Parteien
Kategorien verarbeiteter besonderer Daten
Kategorien verarbeiteter besonderer Daten
Status der Parteien als Datenexporteur oder Datenimporteur

Das Unternehmen stellt Dispel personenbezogene Daten im Zusammenhang mit den unten aufgeführten Geschäftszwecken zur Verfügung.

Das Unternehmen ist Verantwortlicher.

Dispel ist Auftragsverarbeiter/Dienstleister.

Name und E-Mail-Adresse der Endbenutzer, die das Unternehmen bei Dispel registriert.

IP-Adressen der Endbenutzer, die das Unternehmen bei Dispel registriert.

Keine

Das Unternehmen ist der Datenexporteur.

Dispel ist der Datenimporteur.

Modul 2

Geschäftszwecke

____ Verarbeitung im Zusammenhang mit der Zählung von Werbeeinblendungen für einzigartige Besucher, der Überprüfung der Platzierung und Qualität von Werbeeinblendungen und der Prüfung der Einhaltung dieser Spezifikation und anderer Standards.

X Verarbeitung im Zusammenhang mit der Gewährleistung von Sicherheit und Integrität, soweit die Informationen für diese Zwecke vernünftigerweise erforderlich sind.

X Debugging zur Identifizierung und Behebung von Fehlern, die die beabsichtigte Funktionalität beeinträchtigen.

____ Kurzfristige, vorübergehende Nutzung, einschließlich, aber nicht beschränkt auf nicht personalisierte (d. h., kontextbezogene) Werbung, die als Teil der aktuellen Interaktion einer betroffenen Person mit dem Unternehmen gezeigt wird, wobei in deren Verlauf die personenbezogenen Daten der betroffenen Person nicht an einen Dritten weitergegeben werden und nicht verwendet werden, um ein Profil über die betroffene Person zu erstellen oder die Nutzererfahrung außerhalb der aktuellen Interaktion zu verändern.

X Erbringung von Dienstleistungen im Auftrag des Unternehmens, wie z. B. Verwaltung oder Wartung von Konten, Bereitstellung von Kundenservice, Bearbeitung oder Erfüllung von Bestellungen und Transaktionen, Überprüfung von Kundeninformationen, Abwicklung von Zahlungen, Bereitstellung von Finanzierung, Bereitstellung von Analysediensten, Bereitstellung von Speicher oder Erbringung ähnlicher Dienstleistungen im Auftrag des Unternehmens.

____ Bereitstellung von Werbe- und Marketingdiensten, ohne kontextübergreifende verhaltensbezogene Werbung, für die betroffene Person, wobei der Dienstleister die personenbezogenen Daten von betroffenen Personen, die dem Verkauf oder der Weitergabe personenbezogener Daten, die der Dienstleister vom oder im Auftrag des Unternehmens erhalten hat, widersprochen haben, nicht mit personenbezogenen Daten kombiniert, die der Dienstleister von oder im Auftrag einer anderen Person erhält oder aus eigenen Interaktionen mit betroffenen Personen erhebt.

X Durchführung interner Forschung für technologische Entwicklung und Demonstration.

X Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit eines Dienstes oder Geräts, das im Eigentum des Unternehmens steht, für das es hergestellt wurde oder das vom Unternehmen kontrolliert wird, sowie zur Verbesserung, Aufrüstung oder Erweiterung eines solchen Dienstes oder Geräts.

Anhang 2 - Dispel Unterauftragsverarbeiter

Dispel verwendet die hier aufgeführten Unterauftragsverarbeiter:

Unterauftragsverarbeiter-Liste
VorherigeProduktlebenszyklus-RichtlinieNächsteEinwilligungsformular für betroffene Personen

Zuletzt aktualisiert