Dieses Dokument wurde am 1. Mai 2025 aktualisiert.

Inhalt

Abschnitt 1 - Allgemeine Nutzungsbedingungen

Abschnitt 2 - Vereinbarung zur Datenverarbeitung

Einführung

Diese Allgemeinen Geschäftsbedingungen (der "Vertrag") regeln Ihren Zugang zu und Ihre Nutzung der Sprii-Website und -Services (zusammenfassend als "Service" oder "Sprii" bezeichnet). Durch den Zugriff auf den Service oder dessen Nutzung erklären Sie sich mit diesem Vertrag einverstanden. Wenn Sie einen separaten Master Subscription Agreement (MSA) mit Sprii abgeschlossen haben, haben dessen Bedingungen Vorrang vor allen widersprüchlichen Klauseln in diesem Vertrag.

Unsere Dienstleistungen umfassen die folgenden Bereiche:

- Shop.Sprii.io (von Sprii gehostete Kasse)

- Sprii.io (die Website)

- App.Sprii.io (die Webanwendung)

- Sprii Onsite (Einbettbarer Player mit integrierter Kasse)

- Sprii HOST app (Video-Streaming-Anwendung für mobile Geräte)

- Marktplatz.Sprii.io (Live-Einkaufsmarktplatz)

Allgemeine Informationen

Sprii Aps
Sommervej 31e
8210 Aarhus V
Dänemark
Umsatzsteuer-ID: DK42084476
Telefon: +4535154033
E-Mail: hey@sprii.io

Vertraulichkeit

Beide Parteien verpflichten sich, alle Informationen im Zusammenhang mit der Geschäftstätigkeit der jeweils anderen Partei vertraulich zu behandeln. Dazu gehören unter anderem Geschäftsgeheimnisse, Geschäftspläne, Kundendaten und andere geschützte Informationen. Die Weitergabe solcher vertraulichen Informationen an Dritte ist ohne vorherige schriftliche Zustimmung untersagt, es sei denn, dies ist gesetzlich vorgeschrieben.

Verarbeitung von personenbezogenen Daten 

Durch die Nutzung unserer Dienste akzeptieren Sie unsere Datenschutzrichtlinie und die Datenverarbeitungsvereinbarung (DPA), die auf Sprii.io verfügbar sind. Der Nutzer ist der Datenverantwortliche für alle personenbezogenen Daten, die über den Dienst verarbeitet werden. Sprii ApS agiert als Datenverarbeiter. Die Datenverarbeitungsbeziehung wird durch die DPA in Abschnitt 2 geregelt.

Gebühren und Dienstleistungen

Sprii bietet eine Reihe von Abonnements und eine kostenlose, begrenzte Testoption an. Nach Ablauf der kostenlosen, begrenzten Testphase verpflichten Sie sich, entweder die zu diesem Zeitpunkt anfallenden Gebühren zu zahlen oder die Nutzung des Dienstes einzustellen. 

Alle Sprii-Preise sind ohne Mehrwertsteuer angegeben.

Gebühren an der Kasse

Wenn die Nutzungsvereinbarung transaktionsbasiert ist, gelten für die Berechnung der Checkout-Gebühren die folgenden Bestimmungen:

- Die Gebühren für Kassentransaktionen richten sich nach dem Prozentsatz der Einnahmen.

- Die Transaktionskosten können auf der Registerkarte "Abonnement" der Sprii-Plattform eingesehen werden

Wie wir die Einnahmen berechnen

Wenn Sprii Hosted Checkout und Zahlungsintegration verwendet wird, ist der Umsatz der bezahlte Betrag.

Wenn die Sprii-Kasse ohne eine Zahlungsintegration verwendet wird

Die Einnahmen basieren auf dem Wert der Warenkörbe, bei denen die Kasse das letzte Zahlungsfenster erreicht hat. Das bedeutet, dass der Endverbraucher den Warenkorb gesehen, persönliche Daten hinzugefügt und die Geschäftsbedingungen bestätigt hat.

Wenn Webshop-Integration und Webshop-Kasse verwendet werden

Die Transaktionsgebühr basiert auf dem tatsächlich gezahlten Betrag, aber nie mehr als der Betrag, der vom Kunden über Sprii reserviert wurde. Wenn während der Kaufabwicklung im Webshop weitere Produkte in den Warenkorb gelegt werden, berechnen wir keine Gebühr für den Betrag, der über den Betrag hinausgeht, den der Kunde über Sprii reserviert hat. Wenn ein Produkt oder mehrere Produkte aus dem Warenkorb entfernt werden und ein anderes oder mehrere Produkte während der Kasse des Webshops in den Warenkorb gelegt werden, berechnen wir dennoch eine Transaktionsgebühr für das neue Produkt, auch wenn es nicht während der von Sprii unterstützten Kampagne verkauft wurde. Wir behalten uns das Recht vor, die Transaktionsgebühr auch für diesen Verkauf einzufordern, da er durch die Nutzung von Sprii initiiert wurde, aber wir werden keine Gebühr auf den potenziellen Betrag erheben, der über den Betrag hinausgeht, den der Kunde ursprünglich durch Sprii-Kampagnen reserviert hat.

Wenn die Webshop-Integration die Zahlungsbestätigung an den Sprii-Dienst nicht unterstützt

Wir werden die Einnahmen für die Berechnung der Transaktionskosten schätzen. Die Einnahmen werden um 25 % aller Kampagnenreservierungen derjenigen Verbraucher reduziert, die den Link zur Kasse erhalten und angeklickt haben. Die Transaktionsgebühr wird auf der Grundlage dieser geschätzten Einnahmen berechnet.

Rückgabe

Die Transaktionsgebühren werden nicht zurückerstattet, auch nicht im Falle einer Rückgabe durch den Endverbraucher. Die Transaktionsgebühr gilt nur für den ersten Verkaufsvorgang.

Versand

In den folgenden Fällen werden Transaktionsgebühren auf die Versandkosten erhoben:

- Sprii Hosted Checkout wird verwendet.

Transaktionsgebühr - Leitgebühren

Wenn die Nutzungsvereinbarung transaktionsbasiert ist, gelten die folgenden Bestimmungen für die Berechnung der Lead-Gebühren.

Die Kosten für Leads können auf der Registerkarte "Abonnement" der Sprii-Plattform eingesehen werden. Wenn keine Checkout-Funktion verwendet wird, basiert die Transaktionsgebühr auf einzigartigen Verbrauchern, die einen oder mehrere Links/Nachrichten pro Sprii-Kampagne erhalten haben.  

Mischen von Checkout-Produkten und Lead-Produkten in derselben Kampagne

• Eine Bestellung, die nur Lead-Produkte enthält, löst eine Lead-Transaktionsgebühr aus. Unabhängig von der Anzahl der an diese Person gesendeten Nachrichten oder Links.  

• Bei einer Bestellung, die nur Kassenprodukte enthält, wird eine Gebühr für die Kassentransaktion erhoben, wenn sie abgeschlossen wird.

• Eine Bestellung, die nur Kassenprodukte enthält, löst keine Gebühr aus, wenn die Bestellung nicht abgeschlossen wird.

• Eine Bestellung, die sowohl Checkout-Produkte als auch Lead-Produkte enthält, löst eine Checkout-Transaktionsgebühr aus, wenn die Bestellung abgeschlossen wird.

• Eine Bestellung, die sowohl Checkout-Produkte als auch Lead-Produkte enthält, löst eine Lead-Transaktionsgebühr aus, wenn die Bestellung nicht abgeschlossen wird. Unabhängig von der Anzahl der an diese Person gesendeten Nachrichten oder Links.

Zusätzliche Dienstleistungen

Gamification

Wenn keine festen Kosten vereinbart wurden, wird das Nutzungsentgelt wie unten beschrieben berechnet:

• Die Nutzungsgebühr für Gamification richtet sich nach der Anzahl der Teilnehmer pro Spiel. 
• Wenn eine Person mit mehreren Tickets an einem Spiel teilnimmt, wird die Gebühr nur einmal erhoben.
• Nimmt eine Person an mehreren Spielen in derselben Veranstaltung teil, wird die Gebühr für jedes Spiel berechnet.

Sprii Streamable Service

8 Stunden aufgezeichnetes Streaming pro Monat sind in der Abonnementgebühr enthalten. Zusätzliche Stunden können gegen eine Gebühr zum Abonnement hinzugefügt werden.

Sprii-Videoplayer auf der Website (Vor Ort)

Die Vereinbarung basiert auf der erwarteten Sehdauer in Stunden. Die Ansichtszeit ist das Ergebnis von "Anzahl der Zuschauer" x "gestreamte Zeit".

Sprii-Marktplatz

Das Streaming auf Sprii.live (Live-Shopping-Marktplatz) ist kostenlos, aber die Transaktionen werden wie bei allen anderen mit Sprii genutzten Kanälen zu den Verkäufen hinzugerechnet.

Sprii Host App

Die mobile Anwendung ist kostenlos, aber die Streaming-Zeit ist wie oben beschrieben über Sprii Studio begrenzt.

IT-Entwicklung

Bei außergewöhnlichen Wünschen des Kunden bezüglich IT-Integrationen, Entwicklungsaufgaben und technischer Unterstützung, die außerhalb der allgemeinen Kompetenz von SPRII liegen, muss dafür ein gesonderter Preis zwischen den Parteien vereinbart werden.

Leichte Integrationen

Sind kleine Integrationen in den Webshop des Benutzers. Diese können zu einem vereinbarten Preis durchgeführt werden und werden bei Abschluss der Entwicklung getestet und als funktionsfähig bewiesen. Nachfolgende Änderungen am Webshop-Setup können sich auf die entwickelte Integration auswirken, und die Anpassung der Integration wird auf Wunsch zu einem extra vereinbarten Preis durchgeführt. 

Rechnungsstellung und Zahlung

• Die Abonnements werden im Voraus in Rechnung gestellt.
• Die transaktionsbezogenen Gebühren werden monatlich auf der Grundlage der tatsächlichen oder geschätzten Nutzung in Rechnung gestellt.
• Es liegt in der Verantwortung des Nutzers, die Zahlungsdaten auf dem neuesten Stand zu halten.

Verwaltungsgebühren

Beim Versand einer Rechnung per E-Mail wird keine Verwaltungsgebühr erhoben. 

Bei Zahlung per Kreditkarte wird keine Bearbeitungsgebühr erhoben.

Wird eine Rechnung über EAN oder per Papierpost angefordert, wird eine Verwaltungsgebühr von 18 EUR ohne MwSt. auf die Rechnung aufgeschlagen. 

Bei Zahlungen über "Betalingsservice" (ein dänischer Zahlungsdienst) wird eine Verwaltungsgebühr von 15 EUR ohne Mehrwertsteuer erhoben.

Wird eine Banküberweisung als Zahlungsmethode gewünscht, wird eine Verwaltungsgebühr von 6 EUR ohne MwSt. auf die Rechnung aufgeschlagen. 

Verlängerungsbedingungen

Ihr Abonnement verlängert sich automatisch am Ende jedes Verlängerungszeitraums. Ihr Zugang wird um einen weiteren Verlängerungszeitraum verlängert, es sei denn, Sie kündigen vor Ablauf der Kündigungsfrist.

Frist für die Annullierung

Das letzte Datum, bis zu dem Sie uns über Ihre Absicht informieren müssen, zu kündigen, um eine automatische Verlängerung zu vermeiden.

Verpflichtungszeitraum

Der erste Zeitraum, in dem Ihr Abonnement verbindlich ist.

Das Ende der Verpflichtung bedeutet nicht, dass das Abonnement standardmäßig beendet wird.

Verantwortlichkeiten der Benutzer

Um sich für den Service zu registrieren, müssen Sie den Registrierungsprozess abschließen, indem Sie Sprii aktuelle, vollständige und korrekte Informationen zur Verfügung stellen, wie im Registrierungsformular gefordert. Sie sind allein verantwortlich für jede Nutzung und alle Aktivitäten, die unter Ihrem Konto stattfinden.

Sie sind verantwortlich für die Wahrung der Vertraulichkeit Ihres Passworts/Ihrer Passwörter und Ihres Benutzernamens/Ihrer Benutzernamen sowie für jede Nutzung oder jeden Missbrauch Ihres Kontos durch Dritte, die Ihr Passwort oder Ihren Benutzernamen verwenden. Sie verpflichten sich, Sprii unverzüglich über jede unbefugte Nutzung Ihres Kontos oder jede andere Ihnen bekannte Verletzung der Sicherheit zu informieren. Sie erklären sich damit einverstanden, dass Sprii das Logo Ihrer Organisation in der Benutzerliste, an anderen Stellen auf der Website und als Teil einer allgemeinen Liste von Sprii-Benutzern zur Verwendung und Erwähnung in Unternehmens-, Werbe- und Marketingmaterial verwendet.

Benutzen Sie unseren Service nicht, um das Gesetz zu brechen. Sie stimmen zu, dass Sie im Zusammenhang mit der Nutzung des Dienstes keine Gesetze verletzen werden. Dies schließt alle lokalen, staatlichen, bundesstaatlichen und internationalen Gesetze ein, die für Sie gelten können. Es liegt in Ihrer Verantwortung, alle Genehmigungen, Lizenzen oder Steuerregistrierungen einzuholen und gegebenenfalls einen Eigentumsnachweis oder Quittungen vorzulegen. Sie dürfen den Dienst nicht nutzen, um Artikel aufzulisten oder zu verkaufen, die gegen Gesetze verstoßen, einschließlich, aber nicht beschränkt auf Gesetze, die den Kauf, den Transport und die Lieferung von alkoholischen Getränken betreffen.

Der Nutzer ist verpflichtet, sich bei der Nutzung der Sprii-Dienste an die guten Sitten zu halten. Unter guter Praxis ist im weitesten Sinne zu verstehen, dass der Nutzer die Dienste von Sprii nicht nutzen darf, um gegen das Gesetz zu verstoßen oder andere Unternehmen oder Personen in irgendeiner Weise zu beeinträchtigen. Wenn der Nutzer nicht sicher ist, ob eine Handlung erlaubt ist, obliegt es ihm, Sprii zu kontaktieren und Anweisungen einzuholen.

Der Nutzer ist verpflichtet, seine Stammdaten bei Sprii auf dem aktuellen Stand zu halten, so dass Adress-, Kontakt- und Rechnungsdaten stets gültig sind.

Der Nutzer verpflichtet sich, alle geltenden Gesetze und Vorschriften im Zusammenhang mit seiner Geschäftstätigkeit und der Nutzung des Dienstes einzuhalten. 

Der Nutzer erklärt sich ferner damit einverstanden, dass Sprii keine Kontrolle über den Inhalt der vom Nutzer über die Sprii-Dienste bereitgestellten Informationen ausübt und dass es allein in der Verantwortung des Nutzers liegt, dafür zu sorgen, dass die Daten, die der Nutzer bei der Nutzung von Sprii sendet und empfängt, allen geltenden Gesetzen und Vorschriften entsprechen.

Der Nutzer muss dem Endverbraucher vor der Bezahlung der Produkte die Allgemeinen Geschäftsbedingungen zur Verfügung stellen.

Diese kann für die Sprii-Kasse eingerichtet oder in der integrierten Webshop-Kasse bereitgestellt werden.

Verantwortung für Ihre Inhalte

Sie sind allein für Ihre Inhalte verantwortlich. Sie versichern, dass Sie alle erforderlichen Rechte an Ihren Inhalten besitzen und dass Sie durch die Veröffentlichung dieser Inhalte nicht die Rechte Dritter verletzen.

Unangemessener, falscher oder irreführender Inhalt. Sie verpflichten sich, keine Inhalte zu veröffentlichen, die beleidigend, bedrohend, verleumderisch, obszön, vulgär oder anderweitig anstößig sind oder gegen unsere Bedingungen verstoßen. Sie verpflichten sich auch, keine Inhalte zu posten, die falsch oder irreführend sind oder den Dienst in einer Weise nutzen, die betrügerisch oder täuschend ist.

Der Kunde gewährt Sprii eine nicht-exklusive, unentgeltliche Lizenz zur Nutzung seines geistigen Eigentums zum Zwecke der Erbringung von Dienstleistungen für den Kunden und zur Erstellung von anonymen Nutzungsstatistiken zur Verwendung durch Sprii. Kein geistiges Eigentum wird jemals mit^Drittengeteilt, es sei denn, dies wird von Fall zu Fall vereinbart.

Geistiges Eigentum

Der Kunde gewährt Sprii eine nicht-exklusive, unentgeltliche Lizenz zur Nutzung seines geistigen Eigentums zum Zwecke der Erbringung von Dienstleistungen für den Kunden und zur Erstellung von anonymen Nutzungsstatistiken zur Verwendung durch Sprii. Kein geistiges Eigentum wird jemals mit^Drittengeteilt, es sei denn, dies wird von Fall zu Fall vereinbart.

Integration in andere Marktplätze

Bei der Nutzung unserer Dienste können Ihre Inhalte und Angebote auf anderen Marktplätzen zur Verfügung gestellt werden. Sie können diese Option in Ihren Seiteneinstellungen und bei jeder Kampagneninitiierung unter app.Sprii.io steuern

Sprii Rechte 

Sprii ist berechtigt, zu beurteilen, ob der Nutzer die Sprii-Produkte bestimmungsgemäß nutzt. Überlastet der Nutzer den angebotenen Dienst in einem Maße, dass er die Sprii-Plattform unangemessen beeinträchtigt, kann Sprii den Zugang zu diesem Dienst jederzeit ohne Vorankündigung vorübergehend schließen. 

Sprii ist stets bemüht, mit dem Nutzer in Kontakt zu treten, um den Verbrauch des Nutzers anzupassen oder dem Nutzer eine andere Lösung anzubieten. Wenn der Nutzer nicht bereit ist, den Verbrauch anzupassen oder eine andere Lösung zu akzeptieren, ist Sprii berechtigt, die Lösung des Nutzers mit einer Frist von einem Monat zu kündigen. In Fällen, in denen der Nutzer für einen Zeitraum im Voraus bezahlt hat, der durch die Kündigung von Sprii aufgrund der oben genannten Umstände unterbrochen wurde, hat der Nutzer Anspruch auf Rückerstattung des im Voraus bezahlten Betrags für den Teil des im Voraus bezahlten Zeitraums, in dem das Produkt gekündigt wird.

Wird einer der Sprii-Dienste, z.B. "Kommentarroboter", zum Versenden rechtswidriger Inhalte, z.B. Spam, Phishing o.ä., genutzt, behält sich Sprii vor, den Zugang zu den Diensten bis zur Behebung des Problems vorübergehend und ohne Vorankündigung zu sperren. Dies gilt auch dann, wenn der Nutzer keine Kenntnis von dem Missbrauch hat oder diesen selbst zu verantworten hat.

Sprii behält sich das Recht vor, die laufenden Dienste eines Nutzers zum Verlängerungsdatum mit einer Frist von 30 Tagen schriftlich zu kündigen.

Im Falle von Änderungen des Gesetzes oder der auf der Grundlage dieses Gesetzes erlassenen Vorschriften und Genehmigungen sowie im Falle einer behördlichen Anordnung von Änderungen kann Sprii ohne Vorankündigung die Rechte und Pflichten des Nutzers im Rahmen dieser Bedingungen ändern, ohne dass der Nutzer Anspruch auf eine Entschädigung hat.

Ihr Recht zu gehen, wenn wir zu viel ändern

Sprii kann Teile des Dienstes, einschließlich Funktionen, Integrationen, Preise oder Bedingungen, verbessern, ändern oder einstellen. Wenn wir jedoch eine Änderung vornehmen, die die Kernfunktionalität wesentlich reduziert, Ihre Nutzung erheblich beeinträchtigt oder den Gesamtwert des Dienstes für Sie senkt (eine "wesentliche nachteilige Änderung"), haben Sie das Recht, Ihr Abonnement ohne Vertragsstrafe zu kündigen.

Um dieses Recht auszuüben, müssen Sie uns innerhalb von 30 Tagen, nachdem Sie von der Änderung erfahren haben, schriftlich benachrichtigen. Wenn Sie unter diesen Bedingungen kündigen, erhalten Sie eine anteilige Rückerstattung für den nicht genutzten Teil Ihres vorausbezahlten Abonnements.

Änderungen gelten nicht als "wesentliche nachteilige Änderungen", wenn sie:

• durch Gesetz oder Verordnung vorgeschrieben sind,

• Verbesserung der Sicherheit und des Datenschutzes,

• Fügen Sie optionale Funktionen oder Leistungsverbesserungen hinzu,

• Beta- oder Testfunktionen betreffen, für die Sie sich entschieden haben.

Wir benachrichtigen Sie mindestens 30 Tage im Voraus über jede wesentliche nachteilige Änderung, es sei denn, dringende rechtliche oder betriebliche Gründe stehen dem entgegen. Wir werden Sie über Ihre registrierte E-Mail oder direkt in Ihrem Sprii-Konto benachrichtigen.

Gegenseitige Entschädigung

Jede Partei ("freistellende Partei") erklärt sich damit einverstanden, die andere Partei ("freigestellte Partei"), einschließlich ihrer verbundenen Unternehmen, leitenden Angestellten, Direktoren, Mitarbeiter, Vertreter und Lizenzgeber, von allen Ansprüchen, Haftungen, Schäden, Verlusten, Kosten, Ausgaben oder Gebühren (einschließlich angemessener Anwaltsgebühren) freizustellen, zu verteidigen und schadlos zu halten, die aus folgenden Gründen entstehen:

• Verstoß der entschädigenden Partei gegen diese Vereinbarung oder geltendes Recht.

• Fahrlässigkeit oder vorsätzliches Fehlverhalten der entschädigenden Partei.

• Alle Ansprüche im Zusammenhang mit der Verletzung von Rechten an geistigem Eigentum, die durch den Inhalt oder die Handlungen der entschädigenden Partei verursacht wurden.

Umfang der Entschädigung

Schadenersatzverpflichtungen sind ausgeschlossen:

• Indirekte, zufällige oder Folgeschäden, einschließlich, aber nicht beschränkt auf entgangene Gewinne, Einnahmen oder Geschäftsmöglichkeiten.

• Schäden aufgrund von Ereignissen höherer Gewalt oder Handlungen, die sich der Kontrolle der entschädigenden Partei entziehen.

Haftungsobergrenze

Die Gesamthaftung der entschädigenden Partei im Rahmen dieser Entschädigungsklausel übersteigt nicht die Gesamtsumme der Gebühren, die die entschädigte Partei im Rahmen dieser Vereinbarung in den vorangegangenen 12 Monaten an die entschädigende Partei gezahlt hat, es sei denn, es gelten andere gesetzliche Bestimmungen.

Gewährleistungsausschluss

 Service wird "wie besehen" angeboten

Unser Service wird ohne jegliche ausdrückliche oder stillschweigende Gewährleistung bereitgestellt, einschließlich, aber nicht beschränkt auf die Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten. Wir garantieren nicht, dass der Dienst oder die Website fehlerfrei, frei von Viren oder anderen schädlichen Komponenten ist, oder dass der Zugang kontinuierlich oder ununterbrochen ist. Die Nutzung des Dienstes erfolgt nach eigenem Ermessen und auf eigenes Risiko.

Unterstützte Browser

Der Dienst ist für die Verwendung mit Browsern für digitale Geräte konzipiert, insbesondere für Google Chrome, Safari, Microsoft Edge und Firefox. Es liegt in der Verantwortung des Nutzers, die neuesten Versionen dieser Browser zu verwenden.

Dienstgütevereinbarung (SLA)

Unser Ziel ist eine Betriebszeit von 99,5%. Wir können jedoch den Betrieb unterbrechen, wenn Wartungsarbeiten oder andere technische Bedingungen dies erfordern. Solche Ausfälle werden so weit wie möglich im Voraus angekündigt und finden außerhalb der Hauptgeschäftszeiten statt.

Ausschlüsse

Die SLA gilt nicht für:

• Ausfallzeiten aufgrund von in die Plattform integrierten Diensten oder APIs Dritter.

• Probleme, die durch Internetverbindungen, Kundenhardware oder Software von Drittanbietern verursacht werden.

• Vorfälle, die auf eine missbräuchliche Nutzung der Plattform oder unautorisierte Änderungen durch den Kunden zurückzuführen sind.

Beschränkung der Haftung

Keine Haftung für Dienstleistungen von Drittanbietern

Unsere Software ist mit Diensten von Drittanbietern wie Facebook, Instagram, Websites, Webshops, Zahlungsgateways und Versandanbietern integriert. Wir haben keine Kontrolle über diese Drittanbieter-Dienste und sind nicht verantwortlich für deren Leistung, Zuverlässigkeit oder Probleme, die sich aus deren Nutzung ergeben.

Serviceverfügbarkeit und Datensicherheit

Obwohl wir uns verpflichten, ein hohes Maß an Serviceverfügbarkeit zu bieten und robuste Datensicherheitsmaßnahmen implementiert haben, können ein ununterbrochener Zugang und absolute Sicherheit nicht garantiert werden. Wir lehnen jede Haftung für Schäden oder Verluste ab, die aus Dienstunterbrechungen, Datenverletzungen oder unbefugtem Zugriff entstehen, es sei denn, sie wurden durch unsere Fahrlässigkeit oder das Versäumnis, angemessene Sicherheitsmaßnahmen zu ergreifen, verursacht. Außerdem sind wir nicht verantwortlich für Auswirkungen auf integrierte Dienste, die sich aus deren Kompatibilität oder Konfiguration ergeben. Weitere Einzelheiten darüber, wie Sprii mit der Sicherheit personenbezogener Daten umgeht, finden Sie in der Datenschutzvereinbarung.

Ausschluss von indirektem Schaden und Folgeschäden

In keinem Fall haften wir für indirekte, zufällige, besondere oder exemplarische Schäden, einschließlich, aber nicht beschränkt auf Gewinn-, Umsatz-, Daten-, Nutzungs- oder Reputationsverluste, die Ihnen oder Dritten aufgrund Ihres Zugriffs auf unsere Dienste oder deren Nutzung entstehen, unabhängig davon, ob es sich um eine Klage aus Vertrag oder unerlaubter Handlung handelt.

Beschränkung der unmittelbaren Haftung

Unsere Gesamthaftung Ihnen gegenüber für jegliche Ansprüche, die sich aus oder in Verbindung mit diesen Bedingungen oder Ihrer Nutzung der Dienste ergeben, übersteigt unabhängig vom Klagegrund (ob aus Vertrag, unerlaubter Handlung, Garantieverletzung oder anderweitig) nicht den Betrag, den Sie uns für die Nutzung der Dienste in den zwölf (12) Monaten unmittelbar vor dem Anspruch bezahlt haben.

Hinweis auf Eigentumsrechte

Der Dienst, einschließlich aller Inhalte des Dienstes und der zugrundeliegenden Technologie (einschließlich aller darin enthaltenen geistigen Eigentumsrechte), ist und bleibt das alleinige und ausschließliche Eigentum von Sprii und ist durch die geltenden Urheberrechtsgesetze und andere Gesetze geschützt. Es wird keine Lizenz für die zugrunde liegende Technologie gewährt. Sie werden es Dritten nicht gestatten, den Dienst zurückzuentwickeln und/oder Ableitungen davon zu erstellen, egal mit welcher Methode. Sie werden den Dienst in keiner Weise verändern und Sie werden es auch keinem Dritten erlauben, den Dienst in irgendeiner Weise zu verändern. Sie werden den Dienst ausschließlich für Ihre kommerzielle Nutzung verwenden und den Dienst nicht für irgendeine Art von externem Dienst zur Verfügung stellen, wie z. B. für einen Anbieter von Anwendungsdiensten, ohne darauf beschränkt zu sein.

Wenn Sie uns Feedback, Ideen oder Vorschläge zum Service geben, steht es Sprii frei, dieses Feedback vollständig zu nutzen.

Terminierung

Obwohl diese Vereinbarung zwischen dem Dienst und Ihnen enden kann, bleiben einige Bestimmungen dieser Vereinbarung weiterhin in Kraft, einschließlich, aber nicht beschränkt auf Gewährleistungsausschlüsse, Entschädigung, Haftungsbeschränkungen und Eigentumsrechte.

Ein Abonnementvertrag verlängert sich automatisch, es sei denn, der Nutzer kündigt den Abonnementvertrag vor Ablauf der Kündigungsfrist.

Die Kündigung hat schriftlich an finance@sprii.io zu erfolgen.

Wenn Sie Ihr Abonnement kündigen, erhalten Sie keine Rückerstattung oder keinen Umtausch für ungenutzte Zeit eines Abonnements, keine Lizenz- oder Abonnementgebühren für einen Teil des Dienstes, keine Inhalte oder Daten, die mit Ihrem Konto verbunden sind, oder für irgendetwas anderes.

Sonstiges

 Sprii ist von der Erfüllung dieses Vertrages entbunden, soweit die Erfüllung durch Ursachen außerhalb seiner Kontrolle verhindert, verzögert oder behindert wird. Dieser Vertrag stellt die vollständige Vereinbarung zwischen Ihnen und Sprii bezüglich des Vertragsgegenstandes dar und ersetzt alle früheren Erklärungen, Vereinbarungen und Zusicherungen zwischen den Parteien.

Sie sind nicht berechtigt, Ihre Rechte aus diesem Vertrag ohne die vorherige schriftliche Zustimmung von Sprii abzutreten oder anderweitig zu übertragen; ein solcher Versuch ist nichtig.

Sprii ist berechtigt, seine Rechte und Pflichten aus dem Vertrag an einen Dritten abzutreten und/oder zu übertragen. Sprii wird Sie von einer solchen Übertragung in Kenntnis setzen.

Die Beziehung zwischen Sprii und Ihnen ist nicht die einer rechtlichen Partnerschaft, sondern die eines unabhängigen Unternehmers. Dieser Vertrag ist für die Parteien, ihre Rechtsnachfolger und die Bevollmächtigten der Parteien verbindlich und kommt ihnen zugute.

Trennbarkeit

Sollte eine Bestimmung dieser Vereinbarung aus irgendeinem Grund für nicht durchsetzbar befunden werden, so ist diese Bestimmung in dem Maße umzugestalten, wie es erforderlich ist, um sie so weit wie möglich durchsetzbar zu machen, um die Absicht der Parteien zu beeinträchtigen, und der Rest dieser Vereinbarung bleibt in vollem Umfang in Kraft und wirksam.

Änderungen der Bedingungen und Konditionen

Sprii ist berechtigt, diese Bedingungen von Zeit zu Zeit zu aktualisieren oder zu ändern, um Änderungen an unseren Dienstleistungen, rechtlichen Anforderungen oder Geschäftspraktiken zu berücksichtigen. Wenn wir dies tun, werden wir die aktualisierten Bedingungen auf unserer Website veröffentlichen und Sie, sofern die Änderungen wesentlich sind, mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail oder über Ihr Sprii-Dashboard informieren.

Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten der aktualisierten Bedingungen gilt als Ihre Zustimmung zu den Änderungen. Wenn Sie mit den überarbeiteten Bedingungen nicht einverstanden sind, haben Sie das Recht, die Nutzung des Dienstes einzustellen, bevor die Änderungen verbindlich werden. In Fällen, in denen die Änderungen Ihre Rechte wesentlich einschränken oder Ihre Pflichten in erheblichem Maße erhöhen, können Sie auch von Ihrem Recht auf vorzeitige Kündigung Gebrauch machen, wie im Abschnitt "Ihr Recht zu gehen, wenn wir zu viel ändern" beschrieben.

Preisänderungen

Unsere Preise können sich im Laufe der Zeit ändern.

Wir behalten uns das Recht vor, dies mit einer Frist von 3 Monaten vor Ablauf der Kündigungsfrist zu tun.

Der Nutzer ist verpflichtet, den geregelten Preis ab dem folgenden Verlängerungsdatum zu zahlen, kann den Vertrag jedoch unter Einhaltung der geltenden Kündigungsfristen schriftlich kündigen.

Anwendbares Recht und Gerichtsstand

Diese Vereinbarung unterliegt den Gesetzen des Staates Dänemark und ist nach diesen auszulegen, und Streitigkeiten unterliegen der ausschließlichen Zuständigkeit der Gerichte in Aarhus, Dänemark.

Für Kunden, die in Großbritannien ansässig sind, unterliegt dieser Vertrag jedoch den Gesetzen von England und Wales, und die Parteien erklären sich damit einverstanden, sich der ausschließlichen Rechtsprechung der Gerichte von England und Wales zu unterwerfen.

Beanstandungen

Wenn Sie eine Beschwerde bei Sprii einreichen möchten, können Sie dies per E-Mail an hey@sprii.io tun.

‍

Abschnitt 2

‍

Vereinbarung zur Datenverarbeitung 

Für die Zwecke von Artikel 28 Absatz 3 der Verordnung (EU) 2016/679 (DSGVO) 

zwischen

Benutzer von Sprii Aps Services
(der Datenverantwortliche)

und

Sprii ApS
Steuer-ID: DK42084476
Sommervej 31E, 8210 Aarhus V
Dänemark

(der Datenverarbeiter)

jeder eine "Partei"; zusammen "die Parteien".

HABEN die folgenden Vertragsklauseln (die Klauseln) VEREINBART, um die Anforderungen der DSGVO zu erfüllen und den Schutz der Rechte der betroffenen Person zu gewährleisten. 

Inhalt

2. Präambel

3. Die Rechte und Pflichten des für die Datenverarbeitung Verantwortlichen

4. Der Datenverarbeiter handelt nach den Anweisungen

5. Vertraulichkeit

6. Sicherheit der Verarbeitung

7. Einsatz von Unterauftragsverarbeitern

8. Übermittlung von Daten an Drittländer oder internationale Organisationen

9. Unterstützung des für die Verarbeitung Verantwortlichen

10. Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten

11. Löschung und Rückgabe von Daten

12. Prüfung und Kontrolle

13. Die Vereinbarung der Parteien über andere Bedingungen

14. Beginn und Beendigung

15. Ansprechpartner/Kontaktstellen für den für die Verarbeitung Verantwortlichen und den Datenverarbeiter 1

Anhang A Informationen über die Verarbeitung

Anhang B Zugelassene Unterauftragsverarbeiter

Anhang C Anweisung zur Verwendung personenbezogener Daten

Anhang D Addendum für das Vereinigte Königreich  

2. Präambel

1. Diese Vertragsklauseln (die Klauseln) legen die Rechte und Pflichten des für die Verarbeitung Verantwortlichen und des Datenverarbeiters bei der Verarbeitung personenbezogener Daten im Auftrag des für die Verarbeitung Verantwortlichen fest.

2. Die Klauseln wurden entwickelt, um die Einhaltung von Artikel 28 Absatz 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) durch die Parteien sicherzustellen.

3. Im Rahmen der Bereitstellung von Sprii wird der Datenverarbeiter personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen gemäß den Klauseln verarbeiten.

4. Die Klauseln haben Vorrang vor ähnlichen Bestimmungen in anderen Vereinbarungen zwischen den Parteien.

5. Vier Anhänge sind den Klauseln beigefügt und bilden einen integralen Bestandteil der Klauseln.

6. Anhang A enthält Einzelheiten über die Verarbeitung personenbezogener Daten, einschließlich des Zwecks und der Art der Verarbeitung, der Art der personenbezogenen Daten, der Kategorien der betroffenen Personen und der Dauer der Verarbeitung.

7. Anhang B enthält die Bedingungen des für die Verarbeitung Verantwortlichen für den Einsatz von Unterauftragsverarbeitern durch den Datenverarbeiter sowie eine Liste der vom für die Verarbeitung Verantwortlichen zugelassenen Unterauftragsverarbeiter.

8. Anhang C enthält die Anweisungen des für die Verarbeitung Verantwortlichen in Bezug auf die Verarbeitung personenbezogener Daten, die vom Datenverarbeiter umzusetzenden Mindestsicherheitsmaßnahmen und die Art und Weise, wie Audits des Datenverarbeiters und etwaiger Unterauftragsverarbeiter durchgeführt werden sollen.

9. Die Klauseln und ihre Anhänge sind von beiden Parteien schriftlich, auch elektronisch, aufzubewahren.

10. Die Klauseln befreien den Datenverarbeiter nicht von den Verpflichtungen, denen er gemäß der Allgemeinen Datenschutzverordnung (DSGVO) oder anderen Rechtsvorschriften unterliegt.

3. Die Rechte und Pflichten des für die Datenverarbeitung Verantwortlichen

1. Der für die Verarbeitung Verantwortliche ist dafür verantwortlich, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit der DSGVO (siehe Artikel 24 DSGVO), den geltenden Datenschutzbestimmungen der EU oder der Mitgliedstaaten und den Klauseln erfolgt.

2. Der für die Verarbeitung Verantwortliche hat das Recht und die Pflicht, Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten zu treffen.

3. Der für die Verarbeitung Verantwortliche ist unter anderem dafür verantwortlich, dass die Verarbeitung personenbezogener Daten, mit der der Datenverarbeiter beauftragt wird, auf einer Rechtsgrundlage beruht. 

4. Der Datenverarbeiter handelt nach den Anweisungen

1. (1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des für die Verarbeitung Verantwortlichen, es sei denn, er ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Auftragsverarbeiter unterliegt, hierzu verpflichtet. Solche Weisungen sind in den Anhängen A und C aufgeführt. Der für die Verarbeitung Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten auch nachträgliche Weisungen erteilen, doch sind solche Weisungen stets zu dokumentieren und schriftlich, auch elektronisch, im Zusammenhang mit den Klauseln aufzubewahren. 

2. Der Datenverarbeiter unterrichtet den für die Verarbeitung Verantwortlichen unverzüglich, wenn die von dem für die Verarbeitung Verantwortlichen erteilten Anweisungen nach Ansicht des Datenverarbeiters gegen die DSGVO oder die geltenden Datenschutzbestimmungen der EU oder der Mitgliedstaaten verstoßen.

5. Vertraulichkeit

1. Der Datenverarbeiter gewährt nur den ihm unterstellten Personen, die sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen, Zugang zu den personenbezogenen Daten, die im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet werden, und zwar nur auf der Grundlage der Notwendigkeit der Kenntnisnahme. Die Liste der Personen, denen Zugang gewährt wurde, wird regelmäßig überprüft. Auf der Grundlage dieser Überprüfung kann der Zugang zu personenbezogenen Daten widerrufen werden, wenn er nicht mehr erforderlich ist, und die personenbezogenen Daten sind dann für diese Personen nicht mehr zugänglich.

2. Der Datenverarbeiter weist auf Verlangen des für die Verarbeitung Verantwortlichen nach, dass die betroffenen Personen, die dem Datenverarbeiter unterstellt sind, der oben genannten Geheimhaltungspflicht unterliegen.

6. Sicherheit der Verarbeitung 

1. Artikel 32 DSGVO sieht vor, dass der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten.

Der für die Verarbeitung Verantwortliche bewertet die mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen und ergreift Maßnahmen, um diese Risiken zu mindern. Je nach Relevanz können die Maßnahmen Folgendes umfassen:

a. Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;

b. die Fähigkeit, die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten;

c. die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen;

d. ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

2. Gemäß Artikel 32 DSGVO muss der Auftragsverarbeiter auch - unabhängig von dem für die Verarbeitung Verantwortlichen - die mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bewerten und Maßnahmen zur Minderung dieser Risiken ergreifen. Zu diesem Zweck stellt der für die Verarbeitung Verantwortliche dem Auftragsverarbeiter alle Informationen zur Verfügung, die zur Ermittlung und Bewertung dieser Risiken erforderlich sind.

3. Darüber hinaus unterstützt der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen bei der Einhaltung seiner Pflichten gemäß Artikel 32 DSGVO, indem er dem für die Verarbeitung Verantwortlichen unter anderem Informationen über die technischen und organisatorischen Maßnahmen, die der Auftragsverarbeiter bereits gemäß Artikel 32 DSGVO umgesetzt hat, sowie alle anderen Informationen zur Verfügung stellt, die der für die Verarbeitung Verantwortliche benötigt, um seinen Pflichten gemäß Artikel 32 DSGVO nachzukommen.

Erfordert die Minderung der festgestellten Risiken nach Einschätzung des für die Verarbeitung Verantwortlichen weitere Maßnahmen, die der Auftragsverarbeiter zu ergreifen hat, als die, die er bereits gemäß Artikel 32 DSGVO ergriffen hat, so führt der für die Verarbeitung Verantwortliche diese zusätzlichen Maßnahmen in Anhang C auf.

7. Einsatz von Unterauftragsverarbeitern

1. Der Auftragsverarbeiter muss die in Artikel 28 Absätze 2 und 4 DSGVO genannten Anforderungen erfüllen, um einen anderen Auftragsverarbeiter (einen Unterauftragsverarbeiter) zu beauftragen.

2. Der Datenverarbeiter darf daher ohne vorherige allgemeine schriftliche Genehmigung des für die Verarbeitung Verantwortlichen keinen anderen Verarbeiter (Unterauftragsverarbeiter) mit der Erfüllung der Klauseln beauftragen.

3. Der Datenverarbeiter verfügt über die allgemeine Genehmigung des für die Verarbeitung Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern. Der Auftragsverarbeiter unterrichtet den für die Verarbeitung Verantwortlichen mindestens einen Monat im Voraus schriftlich über beabsichtigte Änderungen in Bezug auf die Hinzufügung oder den Austausch von Unterauftragsverarbeitern, so dass der für die Verarbeitung Verantwortliche die Möglichkeit hat, vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter(s) Einspruch gegen diese Änderungen zu erheben. Längere Vorankündigungsfristen für bestimmte Unterauftragsverarbeitungsdienste können in Anhang B festgelegt werden. Die Liste der vom für die Verarbeitung Verantwortlichen bereits zugelassenen Unterauftragsverarbeiter findet sich in Anlage B.

4. Beauftragt der Datenverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen, so werden diesem Unterauftragsverarbeiter durch einen Vertrag oder einen anderen Rechtsakt nach EU-Recht oder dem Recht eines Mitgliedstaats dieselben Datenschutzverpflichtungen auferlegt, wie sie in den Klauseln festgelegt sind, insbesondere die Bereitstellung ausreichender Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen in einer Weise, dass die Verarbeitung den Anforderungen der Klauseln und der DSGVO entspricht.

Der Datenverarbeiter ist daher dafür verantwortlich, dass der Unterauftragsverarbeiter zumindest die Verpflichtungen einhält, denen der Datenverarbeiter gemäß den Klauseln und der DSGVO unterliegt.

5. Eine Kopie einer solchen Unterauftragsverarbeitungsvereinbarung und spätere Änderungen sind - auf Verlangen des für die Verarbeitung Verantwortlichen - dem für die Verarbeitung Verantwortlichen vorzulegen, so dass dieser die Möglichkeit hat, sicherzustellen, dass dem Unterauftragsverarbeiter dieselben Datenschutzverpflichtungen auferlegt werden, wie sie in den Klauseln festgelegt sind. Klauseln zu geschäftsbezogenen Fragen, die den datenschutzrechtlichen Inhalt der Unterauftragsverarbeitervereinbarung nicht berühren, müssen dem für die Verarbeitung Verantwortlichen nicht vorgelegt werden.  

6. Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigungsklausel, wonach der für die Verarbeitung Verantwortliche im Falle des Konkurses des Auftragsverarbeiters Drittbegünstigter der Unterauftragsverarbeitungsvereinbarung ist und das Recht hat, die Vereinbarung gegenüber dem vom Auftragsverarbeiter beauftragten Unterauftragsverarbeiter durchzusetzen, so dass der für die Verarbeitung Verantwortliche z. B. den Unterauftragsverarbeiter anweisen kann, die personenbezogenen Daten zu löschen oder zurückzugeben.

7. Kommt der Unterauftragsverarbeiter seinen Datenschutzverpflichtungen nicht nach, so bleibt der Datenverarbeiter gegenüber dem für die Verarbeitung Verantwortlichen in vollem Umfang haftbar, was die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters betrifft. Dies berührt nicht die Rechte der betroffenen Personen nach der Datenschutz-Grundverordnung - insbesondere die in den Artikeln 79 und 82 der Datenschutz-Grundverordnung vorgesehenen Rechte - gegenüber dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter, einschließlich des Unterauftragsverarbeiters.

8. Übermittlung von Daten an Drittländer oder internationale Organisationen

1. Jegliche Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen durch den Datenverarbeiter darf nur auf der Grundlage dokumentierter Anweisungen des für die Verarbeitung Verantwortlichen erfolgen und muss stets im Einklang mit Kapitel V der Datenschutz-Grundverordnung stehen. 

2. Ist die Übermittlung von Daten an Drittländer oder internationale Organisationen, mit der der Datenverarbeiter nicht von dem für die Verarbeitung Verantwortlichen beauftragt wurde, nach dem Recht der EU oder eines Mitgliedstaats, dem der Datenverarbeiter unterliegt, erforderlich, so unterrichtet der Datenverarbeiter den für die Verarbeitung Verantwortlichen vor der Verarbeitung über diese rechtliche Anforderung, es sei denn, das betreffende Recht verbietet eine solche Unterrichtung aus wichtigen Gründen des öffentlichen Interesses.

3. Ohne dokumentierte Anweisungen des für die Datenverarbeitung Verantwortlichen kann der Datenverarbeiter daher nicht im Rahmen der Klauseln tätig werden:

a. personenbezogene Daten an einen Datenverantwortlichen oder einen Datenverarbeiter in einem Drittland oder in einer internationalen Organisation übermitteln

b. die Verarbeitung personenbezogener Daten an einen Unterauftragsverarbeiter in einem Drittland übertragen 

c. die personenbezogenen Daten durch den Datenverarbeiter in einem Drittland verarbeiten zu lassen

4. Die Anweisungen des für die Verarbeitung Verantwortlichen für die Übermittlung personenbezogener Daten in ein Drittland, gegebenenfalls einschließlich des Übermittlungsinstruments gemäß Kapitel V DSGVO, auf das sie sich stützen, sind in Anhang C.6 aufgeführt.

5. Die Klauseln sind nicht mit den Standard-Datenschutzklauseln im Sinne von Artikel 46 Absatz 2 Buchstaben c und d DSGVO zu verwechseln, und die Klauseln können von den Parteien nicht als Übermittlungsinstrument gemäß Kapitel V der DSGVO herangezogen werden.

9. Unterstützung des für die Verarbeitung Verantwortlichen

1. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Datenverarbeiter den für die Verarbeitung Verantwortlichen durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Pflichten des für die Verarbeitung Verantwortlichen zur Beantwortung von Anträgen auf Ausübung der Rechte der betroffenen Person gemäß Kapitel III DSGVO.

Dies bedeutet, dass der Datenverarbeiter den für die Verarbeitung Verantwortlichen bei der Einhaltung der Vorschriften unterstützen muss, soweit dies möglich ist:

a. das Recht, bei der Erhebung personenbezogener Daten von der betroffenen Person informiert zu werden

b. das Recht, informiert zu werden, wenn personenbezogene Daten von der betroffenen Person nicht erhalten wurden

c. das Recht auf Auskunft durch die betroffene Person

d. das Recht auf Berichtigung

e. das Recht auf Löschung ("das Recht auf Vergessenwerden")

f. das Recht auf Einschränkung der Verarbeitung

g. Meldepflicht zur Berichtigung oder Löschung personenbezogener Daten oder zur Einschränkung der Verarbeitung

h. das Recht auf Datenübertragbarkeit

i. das Recht auf Widerspruch 

j. das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht

2. Zusätzlich zu der Verpflichtung des Datenverarbeiters, den für die Verarbeitung Verantwortlichen gemäß Ziffer 6.3. zu unterstützen, unterstützt der Datenverarbeiter den für die Verarbeitung Verantwortlichen unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der Vorschriften:

a. Die Verpflichtung des für die Verarbeitung Verantwortlichen, die Verletzung des Schutzes personenbezogener Daten unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er davon Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde zu melden, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt;

b. die Verpflichtung des für die Verarbeitung Verantwortlichen, der betroffenen Person die Verletzung des Schutzes personenbezogener Daten unverzüglich mitzuteilen, wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt;

c. die Verpflichtung des für die Verarbeitung Verantwortlichen, eine Bewertung der Auswirkungen der geplanten Verarbeitungen auf den Schutz personenbezogener Daten (Datenschutz-Folgenabschätzung) vorzunehmen;

d. die Verpflichtung des für die Verarbeitung Verantwortlichen, die zuständige Aufsichtsbehörde vor der Verarbeitung zu konsultieren, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko mit sich bringen würde, wenn der für die Verarbeitung Verantwortliche keine Maßnahmen zur Risikominderung ergreift.

3. Die Parteien legen in Anlage C die geeigneten technischen und organisatorischen Maßnahmen fest, mit denen der Datenverarbeiter den für die Verarbeitung Verantwortlichen zu unterstützen hat, sowie den Umfang und das Ausmaß der erforderlichen Unterstützung. Dies gilt für die in den Ziffern 9.1. und 9.2. vorgesehenen Verpflichtungen.

10. Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten

1. (1) Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigt der Datenverarbeiter den für die Verarbeitung Verantwortlichen unverzüglich, nachdem er von der Verletzung Kenntnis erlangt hat.

2. Die Benachrichtigung des Datenverarbeiters an den für die Verarbeitung Verantwortlichen erfolgt nach Möglichkeit innerhalb von 24 Stunden, nachdem der Datenverarbeiter von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat, damit der für die Verarbeitung Verantwortliche seiner Verpflichtung nachkommen kann, die Verletzung des Schutzes personenbezogener Daten der zuständigen Aufsichtsbehörde zu melden, vgl. Artikel 33 DSGVO.

3. Gemäß Klausel 9 Absatz 2 Buchstabe a unterstützt der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen bei der Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde, was bedeutet, dass der Auftragsverarbeiter bei der Beschaffung der nachstehend aufgeführten Informationen behilflich ist, die gemäß Artikel 33 Absatz 3 DSGVO in der Meldung des für die Verarbeitung Verantwortlichen an die zuständige Aufsichtsbehörde angegeben werden müssen:  

a. Die Art der personenbezogenen Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen personenbezogenen Datensätze; 

b. die voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener Daten;

c. die Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abschwächung ihrer möglichen nachteiligen Auswirkungen. 

4. Die Parteien legen in Anhang C alle Angaben fest, die der Auftragsverarbeiter bei der Unterstützung des für die Verarbeitung Verantwortlichen bei der Meldung einer Verletzung des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde zu machen hat.

11. Löschung und Rückgabe von Daten

1. Der Datenverarbeiter löscht auf Anfrage oder im Zusammenhang mit der Beendigung des Dienstes alle personenbezogenen Daten, die im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet wurden, wie in Anhang C.4 angegeben

12. Prüfung und Kontrolle

1. Der Datenverarbeiter stellt dem für die Verarbeitung Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in Artikel 28 und in den Klauseln festgelegten Verpflichtungen nachzuweisen, und er gestattet Audits, einschließlich Inspektionen, die von dem für die Verarbeitung Verantwortlichen oder einem anderen von dem für die Verarbeitung Verantwortlichen beauftragten Prüfer durchgeführt werden, und leistet seinen Beitrag dazu.

2. Die Verfahren für Audits, einschließlich Inspektionen, des Datenverarbeiters und der Unterauftragsverarbeiter durch den für die Verarbeitung Verantwortlichen sind in den Anhängen C.7. und C.8. aufgeführt.    

3. Der Auftragsverarbeiter ist verpflichtet, den Aufsichtsbehörden, die gemäß den geltenden Rechtsvorschriften Zugang zu den Einrichtungen des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters haben, oder den im Auftrag dieser Aufsichtsbehörden handelnden Vertretern gegen Vorlage eines entsprechenden Ausweises Zugang zu den physischen Einrichtungen des Auftragsverarbeiters zu gewähren. 

13. Die Vereinbarung der Parteien über andere Bedingungen 

1. Die Parteien können weitere Klauseln über die Erbringung des Dienstes zur Verarbeitung personenbezogener Daten vereinbaren, in denen z. B. die Haftung geregelt wird, sofern sie nicht direkt oder indirekt im Widerspruch zu den Klauseln stehen oder die Grundrechte und Grundfreiheiten der betroffenen Person und den durch die DSGVO gewährten Schutz beeinträchtigen.

14. Beginn und Beendigung

1. Die Klauseln treten mit dem Datum der Unterzeichnung durch beide Parteien in Kraft.

2. Beide Parteien haben das Recht, eine Neuverhandlung der Klauseln zu verlangen, wenn Gesetzesänderungen oder die Unzweckmäßigkeit der Klauseln eine solche Neuverhandlung erforderlich machen. 

3. Die Klauseln gelten für die Dauer der Erbringung von Dienstleistungen zur Verarbeitung personenbezogener Daten. Für die Dauer der Erbringung von Dienstleistungen zur Verarbeitung personenbezogener Daten können die Klauseln nicht gekündigt werden, es sei denn, die Parteien haben andere Klauseln für die Erbringung von Dienstleistungen zur Verarbeitung personenbezogener Daten vereinbart.

4. Wird die Erbringung von Dienstleistungen zur Verarbeitung personenbezogener Daten beendet und werden die personenbezogenen Daten gemäß Klausel 11.1. und Anhang C.4. gelöscht oder an den für die Verarbeitung Verantwortlichen zurückgegeben, können die Klauseln von beiden Parteien durch schriftliche Mitteilung gekündigt werden.

Anhang A - Informationen über die Verarbeitung 

A.1. Der Zweck der Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen ist:

Die Daten werden zu den folgenden Zwecken verarbeitet:

a) Um Verkäufe zwischen den Nutzern von Sprii (Datenverantwortlicher) und dem Endkunden vermitteln zu können

A.2. Die Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen bezieht sich hauptsächlich auf (die Art der Verarbeitung):

Allgemeine Verwendung:

- Versenden von Links zu von Verbrauchern gewünschten Produkten und Dienstleistungen

- Versand von Benachrichtigungen an Verbraucher, die ihre Zustimmung gegeben haben

- Verfolgung von Gewinnern und Teilnehmern an Wettbewerben

Wenn Sprii Hosted Checkout verwendet wird:

- Auftragsverwaltung und Kommunikation hierüber

A.3. Die Verarbeitung umfasst die folgenden Arten von personenbezogenen Daten:

Allgemeine personenbezogene Daten, die verarbeitet werden:

- Profilname der Plattform (z. B. Facebook, Instagram)

Wenn Sprii Hosted Checkout verwendet wird:

- Name

- E-Mail Adresse

- Rufnummer

- Anschrift

Alle personenbezogenen Daten werden vertraulich behandelt.

A.4. Die Verarbeitung umfasst die folgenden Kategorien von betroffenen Personen:

Es werden Informationen über die folgenden Kategorien von betroffenen Personen verarbeitet:

a) Endnutzer, die an von Sprii unterstützten Aktivitäten des für die Datenverarbeitung Verantwortlichen teilnehmen. 

A.5. Die Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen kann zu dem Zeitpunkt erfolgen, zu dem die Klauseln in Kraft treten. Die Verarbeitung hat die folgende Dauer:

Diese Vereinbarung gilt, solange die Sprii ApS personenbezogene Daten für den für die Verarbeitung Verantwortlichen in Übereinstimmung mit der gesonderten Vereinbarung der Parteien über System, Dienstleistungen, Bezahlung usw. verarbeitet. Nach Beendigung der Dienstleistungen im Zusammenhang mit der Verarbeitung personenbezogener Daten wird Sprii auf Wunsch des für die Verarbeitung Verantwortlichen alle personenbezogenen Daten, die im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet wurden, anonymisieren und dem für die Verarbeitung Verantwortlichen bestätigen, dass die Informationen anonymisiert wurden, es sei denn, das EU-Recht oder das nationale Recht der Mitgliedstaaten schreibt eine Speicherung der personenbezogenen Daten vor. 

Anhang B - Zugelassene Unterauftragsverarbeiter

B.1. Zugelassene Unterauftragsverarbeiter

Mit Inkrafttreten der Klauseln genehmigt der für die Verarbeitung Verantwortliche die Beauftragung der folgenden Unterauftragsverarbeiter:

1. Name: Google Firebase, Alphabeat Inc.

Anschrift: Hauptsitz: 1600 Amphitheatre Parkway Mountain View, CA 94043 (Hauptsitz)

Von Sprii verwendete Server: St. Ghislain, Belgien.

Beschreibung der Verarbeitung:

Firebase ist eine Plattform für die Entwicklung von mobilen und Web-Anwendungen. Die Software und die Datenbank von Sprii werden von Google Firebase gehostet. Die Verarbeitung umfasst die Verarbeitung von Kaufdaten, Produkten und Kommentardaten von Plattformen.

Die Firebase-Datenverarbeitungs- und Sicherheitsbedingungen finden Sie hier:

https://firebase.google.com/terms/data-processing-terms

2. 

Name: Elasticsearch

Adresse: Hauptsitz: 8000 West El Camino Real, Suite 350, Mountain View, CA Vereinigte Staaten (Hauptsitz)

Von Sprii verwendete Server: Frankfurt, Deutschland.

Beschreibung der Verarbeitung:

Elasticsearch ist eine Suchmaschine, die eine effiziente Suche in großen Datenmengen ermöglicht. Sie wird z.B. verwendet, um alle Bestellungen zu einem bestimmten Kunden zu finden. ElasticSearch hat Server in Frankfurt, Deutschland, die Sprii nutzt.

Die Verarbeitung umfasst die Bearbeitung von Kundenaufträgen und Produkten.

https://www.elastic.co/legal/product-privacy-statement

Der für die Verarbeitung Verantwortliche muss bei Inkrafttreten der Klauseln den Einsatz der oben genannten Unterauftragsverarbeiter für die beschriebene Verarbeitung für diese Partei genehmigen. Der Datenverarbeiter ist ohne ausdrückliche schriftliche Genehmigung des für die Verarbeitung Verantwortlichen nicht berechtigt, einen Unterauftragsverarbeiter für eine "andere" als die vereinbarte Verarbeitung zu beauftragen oder einen anderen Unterauftragsverarbeiter mit der beschriebenen Verarbeitung zu beauftragen.

Anhang C - Anweisung über die Verwendung personenbezogener Daten 

C.1. Gegenstand der Verarbeitung/Anweisung zur Verarbeitung

Die Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen erfolgt durch den Datenverarbeiter in folgender Weise

Allgemeine Verwendung:

Der Datenverarbeiter sammelt den Plattform-Benutzernamen des Endnutzers sowie die Waren, die der Endkunde angefordert/bestellt/gekauft hat.

Wenn Sprii Hosted Checkout verwendet wird:

Der Datenverarbeiter sammelt allgemeine persönliche Daten (Name, Adresse, E-Mail und Telefonnummer) über den Endkunden sowie darüber, welche Waren der Endkunde angefordert/bestellt/gekauft hat.

C.2. Sicherheit der Verarbeitung

Die Sicherheitsstufe muss eine vernünftige und angemessene Sicherheitsstufe widerspiegeln.

Der Datenverarbeiter ist dann berechtigt und verpflichtet, Entscheidungen darüber zu treffen, welche technischen und organisatorischen Sicherheitsmaßnahmen eingesetzt werden müssen, um das erforderliche Sicherheitsniveau um die Informationen herum zu schaffen.

Die Verarbeitung umfasst personenbezogene Daten, weshalb der Datenverarbeiter die folgenden Maßnahmen ergreifen muss:

Technische Maßnahmen:

- Einschlägiger Antivirenschutz ist vorhanden und wird verwendet

- Zwei-Faktor-Validierung für die Anmeldung bei Systemen, soweit möglich

- Sicherung von Systemen, die personenbezogene Daten verarbeiten

Organisatorische Maßnahmen:

- Alle Mitarbeiter werden über den Schutz personenbezogener Daten unterrichtet.

- Die Anweisungen für die Mitarbeiter werden mindestens einmal im Jahr aktualisiert und überprüft.

- Die Anweisungen für die Mitarbeiter werden immer mit neuen Mitarbeitern im Zusammenhang mit der Einstellung besprochen

- Alle Mitarbeiter sind verpflichtet, während und nach der Beschäftigung Vertraulichkeit zu wahren.

- Zugang und Anmeldung sind rollen- oder personenbezogen, und die Mitarbeiter und Systeme haben nur Zugriff auf das, was für die Erfüllung ihrer Aufgaben erforderlich ist.

Physikalische Maßnahmen:

- Arbeitsräume und Büros sind durch geeignete Zugangskontrollen geschützt, um sicherzustellen, dass nur befugtes Personal Zugang hat.

- Alle physischen Datenträger (Papier, USB-Laufwerk usw.) werden auf verantwortungsvolle Weise vernichtet, wenn sie zur Speicherung personenbezogener Daten verwendet worden sind.

Der Datenverarbeiter ist berechtigt, weitere Entscheidungen über die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen zu treffen, die zur Gewährleistung eines angemessenen Sicherheitsniveaus für die personenbezogenen Daten umzusetzen sind.

Die Verarbeitung personenbezogener Daten durch die Sprii ApS kann ganz oder teilweise durch den Einsatz von Heimarbeitsplätzen erfolgen, die alle den Sicherheitsanforderungen dieser Datenverarbeitungsvereinbarung entsprechen.

C.3. Unterstützung des für die Datenverarbeitung Verantwortlichen

Der Datenverarbeiter muss den für die Datenverarbeitung Verantwortlichen gemäß den Bestimmungen 9.1 und 9.2 so weit wie möglich - in einem angemessenen Umfang und Ausmaß - unterstützen, indem er die unter C.2 aufgeführten technischen und organisatorischen Maßnahmen durchführt.

Der Datenverarbeiter unterstützt den für die Verarbeitung Verantwortlichen unter Berücksichtigung der Art der Verarbeitung so weit wie möglich durch die genannten geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Verpflichtung des für die Verarbeitung Verantwortlichen, auf Anfragen zur Ausübung der Rechte der betroffenen Personen zu antworten.

C.4. Lagerdauer/Messverfahren 

Die personenbezogenen Daten werden vom Datenverarbeiter in den folgenden Zeiträumen gespeichert:

• Kampagneninteraktionen - Persönliche Daten werden 2 Jahre nach der letzten Interaktion anonymisiert.

• Abonnementlisten - Persönliche Daten werden 2 Jahre nach dem Opt-out-Datum anonymisiert.

• Der Inhalt von Kommentaren wird im Allgemeinen 30 Tage lang gespeichert und am^30. Tag gelöscht.  

Nach Beendigung der Dienstleistungen im Zusammenhang mit der Verarbeitung personenbezogener Daten anonymisiert oder löscht der Datenverarbeiter auf Ersuchen des für die Verarbeitung Verantwortlichen alle personenbezogenen Daten, die im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet wurden, und bestätigt dem für die Verarbeitung Verantwortlichen, dass die Informationen anonymisiert oder gelöscht wurden, es sei denn, das EU-Recht oder das nationale Recht der Mitgliedstaaten schreibt die Speicherung der personenbezogenen Daten vor.  

Wenn der für die Datenverarbeitung Verantwortliche nichts verlangt, werden die personenbezogenen Daten nach 2 Jahren anonymisiert.

C.5. Verarbeitungsort

Die Verarbeitung personenbezogener Daten, die unter die Verordnungen fallen, darf nur mit vorheriger schriftlicher Genehmigung des für die Verarbeitung Verantwortlichen an anderen Orten als den folgenden erfolgen

- Sprii ApS (CVR 42084476), Søvej 46, 2791 Dragør, Dänemark

- Sprii ApS (CVR 42084476), Sommervej 31E, 8210 Aarhus V, Dänemark

- Heimarbeitsplätze der Mitarbeiter, die alle die Sicherheitsanforderungen dieser Datenverarbeitungsvereinbarung erfüllen

Der Standort der Sub-Datenprozessoren ist unter Punkt B.1 ersichtlich.

C.6. Anweisung zur Übermittlung personenbezogener Daten an Drittländer 

Wenn der für die Datenverarbeitung Verantwortliche in diesen Verordnungen keine dokumentierte Anweisung zur Übermittlung personenbezogener Daten in ein Drittland gibt, ist der Datenverarbeiter nicht berechtigt, solche Übermittlungen im Rahmen dieser Verordnungen vorzunehmen.

C.7. Verfahren für Audits, einschließlich Inspektionen, der Verarbeitung personenbezogener Daten durch den Datenverarbeiter durch den für die Verarbeitung Verantwortlichen

Der Datenverarbeiter muss auf Verlangen und auf Kosten des Datenverarbeiters eine Prüfbescheinigung oder einen Prüfbericht eines unabhängigen Dritten über die Einhaltung der Datenschutzverordnung, der Datenschutzbestimmungen in anderen EU-Rechtsvorschriften oder des nationalen Rechts der Mitgliedstaaten und dieser Verordnung durch den Datenverarbeiter einholen.

Die Prüfbescheinigung/der Inspektionsbericht wird dem für die Verarbeitung Verantwortlichen unverzüglich zur Kenntnisnahme zugeleitet. Der für die Verarbeitung Verantwortliche kann den Rahmen und/oder die Methode in der Auditerklärung/dem Inspektionsbericht anfechten und in diesem Fall eine neue Auditerklärung/einen neuen Inspektionsbericht in einem anderen Rahmen und/oder mit einer anderen Methode anfordern.

Auf der Grundlage der Ergebnisse ist der für die Verarbeitung Verantwortliche berechtigt, die Durchführung zusätzlicher Maßnahmen zu verlangen, um die Einhaltung der Datenschutzverordnung, der Datenschutzbestimmungen in anderen EU-Rechtsvorschriften oder des nationalen Rechts der Mitgliedstaaten und dieser Verordnungen sicherzustellen.

Der für die Datenverarbeitung Verantwortliche oder ein Vertreter des für die Datenverarbeitung Verantwortlichen hat auch Zugang zur Durchführung von Inspektionen, einschließlich physischer Inspektionen, der Orte, an denen der Datenverarbeiter personenbezogene Daten verarbeitet, einschließlich der physischen Orte und Systeme, die für die oder in Verbindung mit der Verarbeitung verwendet werden. Solche Inspektionen können durchgeführt werden, wenn der für die Verarbeitung Verantwortliche dies für notwendig erachtet. Die Bewertung muss auf Fakten und nicht auf Gefühlen beruhen. Eine physische Inspektion erfordert eine vorherige Vereinbarung mit dem Datenverarbeiter und eine Vorankündigung von vier Wochen, damit der Datenverarbeiter in der Lage ist, die erforderlichen Ressourcen dafür bereitzustellen.

Die eventuellen Kosten des für die Verarbeitung Verantwortlichen im Zusammenhang mit einer physischen Kontrolle trägt der für die Verarbeitung Verantwortliche selbst. Der Datenverarbeiter ist jedoch verpflichtet, dem für die Verarbeitung Verantwortlichen die für die Durchführung seiner Kontrolle erforderlichen Mittel (hauptsächlich Zeit) zur Verfügung zu stellen.

Der Datenverarbeiter verpflichtet sich, an dem jährlichen schriftlichen Audit des für die Datenverarbeitung Verantwortlichen teilzunehmen.

C.8. Verfahren für Audits, einschließlich Inspektionen, der Verarbeitung personenbezogener Daten durch Unterauftragsverarbeiter

Als Datenverarbeiter informieren wir uns über die Sicherheitsrichtlinien unserer Unterauftragsverarbeiter, um sicherzustellen, dass die Unterauftragsverarbeiter jederzeit die erforderlichen Sicherheitsmaßnahmen einhalten. Dies bedeutet, dass wir jährlich Informationen über die organisatorischen und technischen Sicherheitsmaßnahmen unserer Unterauftragsverarbeiter einholen. Die Unterauftragsverarbeiter sind unter Punkt B.1. genannt.

Alle Kosten, die dem Datenverarbeiter und dem Unterdatenverarbeiter im Zusammenhang mit einem Audit der Räumlichkeiten des Unterdatenverarbeiters entstehen, gehen zu Lasten des für die Datenverarbeitung Verantwortlichen.

Anhang D - Zusatz zum Königreich Uniked

Dieser UK-spezifische Nachtrag ("UK-Nachtrag") wird von den Parteien abgeschlossen und ist Teil der Datenverarbeitungsvereinbarung ("DPA") zwischen dem im Vereinigten Königreich ansässigen Data Controller und Sprii ApS. Dieser UK-Zusatz gewährleistet die Einhaltung der UK General Data Protection Regulation ("UK GDPR") und des Data Protection Act 2018 ("DPA 2018").

D.1. Geltungsbereich und Anwendung
Dieses Addendum gilt für den Fall, dass der Datenverarbeiter personenbezogene Daten verarbeitet, die zusätzlich zur EU-DSGVO der britischen GDPR und DPA 2018 unterliegen.

‍
D.2. Aufsichtsbehörde
Für im Vereinigten Königreich ansässige Betroffene ist die zuständige Aufsichtsbehörde das UK Information Commissioner's Office (ICO).
‍

D.3. Datenübermittlungen aus dem Vereinigten Königreich
- Jede Übermittlung personenbezogener Daten aus dem Vereinigten Königreich in ein Drittland muss mit Kapitel V der britischen Datenschutz-Grundverordnung übereinstimmen.
- Werden Standardvertragsklauseln (SCC) im Rahmen der EU-DSGVO verwendet, muss der **Zusatz zum internationalen Datentransfer im Vereinigten Königreich** einbezogen werden.
- Übermittlungen aus dem Vereinigten Königreich in die EU werden derzeit nach britischem Recht als angemessen betrachtet, sofern keine Änderungen der Rechtsvorschriften eintreten.
‍

D.4. Meldung von Datenschutzverletzungen
- Sind von einer Datenschutzverletzung betroffene Personen im Vereinigten Königreich betroffen, muss der Datenverarbeiter den für die Verarbeitung Verantwortlichen in Übereinstimmung mit der Datenschutz-Grundverordnung des Vereinigten Königreichs benachrichtigen.
- Der für die Verarbeitung Verantwortliche muss prüfen, ob er das UK Information Commissioner's Office (ICO) benachrichtigen muss.
‍

D.5. Unterauftragsverarbeitung im Vereinigten Königreich
- Beauftragt der Datenverarbeiter einen Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Vereinigten Königreich, muss der Unterauftragsverarbeiter die GDPR-Standards des Vereinigten Königreichs einhalten.
- Unterauftragsverarbeiter, die außerhalb des Vereinigten Königreichs ansässig sind, müssen bei Bedarf das UK International Data Transfer Addendum anwenden.
‍

D.6. Geltendes Recht
- Dieser Nachtrag für das Vereinigte Königreich unterliegt dem Recht von **England und Wale und ist entsprechend auszulegen.

‍