Impressum

Version 1.2 | 17 Oktober 2019

Daten zum Unternehmen

Solar Monkey B.V.
Waldorpstraat 5
2521 CA, Den Haag

Diese Vereinbarung mit dem Auftragsverarbeiter gilt für alle Formen der Verarbeitung personenbezogener Daten, die von Solar Monkey B.V., eingetragen bei der Handelskammer unter der Nummer 64301400, (im Folgenden: Auftragsverarbeiter) im Auftrag einer anderen Partei, für die er Dienstleistungen erbringt (im Folgenden: verantwortlicher Auftragsverarbeiter), durchgeführt werden. Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter werden im Folgenden gemeinsam als Parteien bezeichnet.

Artikel 1. Definitionen

In dieser Verarbeitungsvereinbarung gelten die folgenden Definitionen:

  1. Personenbezogene Daten: Alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
  2. Verarbeitung: Jede Handlung oder Reihe von Handlungen in Bezug auf personenbezogene Daten, einschließlich des Erfassens, Aufzeichnens, Organisierens, Speicherns, Aktualisierens, Änderns, Abrufens, Abfragens, Verwendens, Bereitstellens durch Übermittlung, Verbreitens oder jede andere Form der Bereitstellung, Zusammenführung, Verknüpfung sowie des Sperrens, Löschens oder Vernichtens von Daten;
  3. Datenschutzverletzung: eine Verletzung der Sicherheit personenbezogener Daten, die versehentlich oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Weitergabe von oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt – oder bei der vernünftigerweise nicht ausgeschlossen werden kann, dass sie dazu führen kann – und die wahrscheinlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt;
  4. Betroffene Person: die Person, auf die sich die personenbezogenen Daten beziehen;
  5. AP: die Behörde für personenbezogene Daten, die unabhängige Verwaltungsstelle, die in den Niederlanden per Gesetz als einen gesetzlich bestellten Datenschutzbeauftragten, der die Verarbeitung personenbezogener Daten überwacht;
  6. AVG: die Allgemeine Datenschutzverordnung;
  7. Verarbeitervereinbarung: diese Verarbeitervereinbarung.
  8. Hauptvertrag: der zwischen den Parteien abgeschlossene Dienstleistungsvertrag und/oder die Allgemeinen Geschäftsbedingungen von Solar Monkey B.V.

Artikel 2: Anwendungsbereich der Verarbeitervereinbarung

2.1 Dieser Auftragsverarbeitervertrag gilt für die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen, die im Rahmen der Erbringung von Dienstleistungen des Auftragsverarbeiters für den Verantwortlichen erfolgt, wie sie in dem zwischen den Parteien geschlossenen Dienstleistungsvertrag und/oder den Allgemeinen Geschäftsbedingungen von Solar Monkey B.V. näher geregelt sind.
2.2 Der für die Verarbeitung Verantwortliche bestimmt, welche personenbezogenen Daten beim Auftragsverarbeiter unter den vereinbarten Bedingungen verarbeitet werden. Eine weitere Beschreibung der zu verarbeitenden personenbezogenen Daten, die vom Auftragsverarbeiter erstellt wurde, ist in Anhang A enthalten.
2.3 Die Parteien erkennen an, dass der Auftragsverarbeiter personenbezogene Daten auch im Rahmen der Erbringung von Dienstleistungen verarbeitet, deren Zweck und Mittel er selbst bestimmt. Dies gilt beispielsweise für personenbezogene Daten, die sich auf Kontaktpersonen bei der für die Verarbeitung Verantwortlichen beziehen. Die Verarbeitung dieser personenbezogenen Daten, die mit dem AVG übereinstimmen muss, unterliegt nicht dieser Auftragsverarbeitervereinbarung.
2.4 Die Verarbeitung personenbezogener Daten im Rahmen dieser Auftragsverarbeiter-Vereinbarung führt nicht dazu, dass der Auftragsverarbeiter geistige Eigentumsrechte oder andere Ansprüche an den personenbezogenen Daten auf den Auftragsverarbeiter überträgt, und sie soll auch nicht die Rechte der betroffenen Personen in irgendeiner Weise beeinträchtigen.

Artikel 3 Pflichten des Auftragsverarbeiters

3.1. Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten ausschließlich zugunsten des für die Verarbeitung Verantwortlichen und nur insoweit, als dies für die Erbringung der Dienstleistungen des Auftragsverarbeiters für den für die Verarbeitung Verantwortlichen erforderlich ist, sowie zu den Zwecken, die vernünftigerweise damit zusammenhängen oder die von den Parteien schriftlich festgelegt wurden.

3.2. Der Auftragsverarbeiter hat den Auftragsverarbeiter unverzüglich zu benachrichtigen, wenn seiner Meinung nach eine Weisung des Auftragsverarbeiters gegen das AVG oder andere einschlägige Gesetze und Vorschriften verstößt.

3.3. Der Auftragsverarbeiter stellt sicher, dass seine Verpflichtungen aus dieser Auftragsverarbeitervereinbarung auch denjenigen auferlegt werden, die personenbezogene Daten im Auftrag des Auftragsverarbeiters verarbeiten, einschließlich, aber nicht beschränkt auf seine Mitarbeiter.

3.4. Der Auftragsverarbeiter ist im Rahmen seiner Möglichkeiten verpflichtet, ihn bei der Erfüllung seiner Verpflichtungen zu unterstützen:

(i) zur Beantwortung von Anfragen betroffener Personen, die ihre Rechte nach dem AVG ausüben;

(ii) in Bezug auf die Sicherheit der Verarbeitung personenbezogener Daten die Meldung von Datenverstößen an das AP und die betroffenen Personen;

(iii) eine eventuell erforderliche Datenschutz-Folgenabschätzung („Privacy Impact Assessment“) und vorherige Konsultation des Datenschutzbeauftragten. Die mit einer solchen Unterstützung verbundenen Kosten sind nicht in den vereinbarten Preisen und Gebühren des Auftragsverarbeiters enthalten. Der Auftragsverarbeiter ist berechtigt, angemessene Kosten für die Bereitstellung dieser Unterstützung an den Auftragsverarbeiter weiterzugeben. Falls derartige Kosten anfallen, wird der Verarbeiter dies nach Möglichkeit im Voraus mitteilen.

3.5. Falls eine betroffene Person einen Antrag an den Auftragsverarbeiter stellt, um ihre gesetzlichen Rechte auszuüben, leitet der Auftragsverarbeiter den Antrag an den Auftragsverarbeiter weiter, und der Auftragsverarbeiter bearbeitet den Antrag weiter, unbeschadet der Bestimmungen von Artikel 3.4 Buchstabe i). Der Auftragsverarbeiter kann die betroffene Person entsprechend informieren.

Artikel 4 – Pflichten des für die Verarbeitung Verantwortlichen

4.1. Der für die Verarbeitung Verantwortliche teilt dem Auftragsverarbeiter die Identität seines Datenschutzbeauftragten und/oder seines Vertreters mit, sofern er einen solchen bestellt hat. Änderungen sind dem Verarbeiter unverzüglich mitzuteilen. Gibt der Verarbeiter keinen Bevollmächtigten oder Vertreter an, so wird davon ausgegangen, dass der Verarbeiter keinen solchen ernannt hat.

4.2. Der Auftragsverarbeiter garantiert, dass der Inhalt, die Verwendung und die Beauftragung der Verarbeitung personenbezogener Daten, auf die in diesem Verarbeitungsvertrag Bezug genommen wird, nicht rechtswidrig sind und keine Rechte Dritter verletzen.

4.3 Der für die Verarbeitung Verantwortliche ist für die Festlegung der Aufbewahrungsfristen für die personenbezogenen Daten verantwortlich. Soweit sich die personenbezogenen Daten unter der Kontrolle des Auftragsverarbeiters befinden, ist dieser selbst für die Löschung der betreffenden personenbezogenen Daten verantwortlich.

Artikel 5: Beauftragung von Unterauftragsverarbeitern

5.1. Der Auftragsverarbeiter kann sich im Rahmen dieser Auftragsverarbeitungsvereinbarung Dritter bedienen. Eine aktuelle Liste der Unterauftragsverarbeiter, die vom Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Rahmen dieser Vereinbarung beauftragt wurden, wird vom Auftragsverarbeiter zur Verfügung gestellt. Der Auftragsverarbeiter erklärt, dass er die aktuelle Liste der Unterauftragsverarbeiter zur Kenntnis genommen hat und mit ihr einverstanden ist.

5.2. Der Auftragsverarbeiter holt hiermit die Zustimmung ein, Teile der Verarbeitung personenbezogener Daten während der Laufzeit des Vertrags an andere Unterauftragsverarbeiter auszulagern, die unter die in Anhang B aufgeführten Kategorien von Unterauftragsverarbeitern fallen.

5.3. Die Beauftragung eines neuen Unterauftragsverarbeiters teilt der Auftragsverarbeiter dem Auftragsverarbeiter mit. Der Auftragsverarbeiter kann Einspruch erheben, wenn die Verwendung eines bestimmten gemeldeten Dritten für ihn unannehmbar ist. Wenn möglich und sinnvoll, berät sich der Auftragsverarbeiter mit dem Antragsgegner über Alternativen.

5.4. Der Auftragsverarbeiter erlegt allen von ihm beauftragten Unterauftragsverarbeitern, die bei der Erfüllung des Vertrags eine Rolle spielen, die Verpflichtungen des Auftragsverarbeiters nach den geltenden Gesetzen und Vorschriften und nach Maßgabe dieser Auftragsverarbeitervereinbarung auf. Wenn ein Unterauftragsverarbeiter (bestimmte) Verpflichtungen aus dieser Vereinbarung mit dem Auftragsverarbeiter nicht akzeptieren möchte, kann der Auftragsverarbeiter, soweit dies gesetzlich zulässig ist, beschließen, den Auftragsverarbeiter von diesen Verpflichtungen für die betreffenden Verarbeitungsvorgänge zu befreien, so dass der Auftragsverarbeiter dennoch eine Vereinbarung mit dem betreffenden Unterauftragsverarbeiter schließen kann. In diesem Fall kann der Auftragsverarbeiter nicht dafür haftbar gemacht werden, dass der betreffende Unterauftragsverarbeiter die entsprechenden Verpflichtungen aus dieser Auftragsverarbeitervereinbarung nicht erfüllt.

5.5. Der Auftragsverarbeiter kann personenbezogene Daten in Ländern des Europäischen Wirtschaftsraums (EWR) verarbeiten. Die Übermittlung in Länder außerhalb des EWR ist nur zulässig, wenn diese Länder von der Europäischen Kommission als Länder mit „angemessenem Schutz“ anerkannt sind. Siehe https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacyprotection-personal-data-non-eu-countries_en für die aktuelle Liste.

5.6 Unterauftragsverarbeiter haben Löschungsfristen, d.h. die Zeit, die vergeht, bis personenbezogene Daten vollständig aus dem System des Unterauftragsverarbeiters entfernt sind. Bei einigen Unterauftragsverarbeitern kann diese Frist bis zu 180 Tage betragen. Diese Frist beginnt mit dem Zeitpunkt, zu dem der Auftragsverarbeiter die Daten als endgültig vom Unterauftragsverarbeiter gelöscht markiert. 

5.7 Beantragt der Auftragsverarbeiter den Austausch personenbezogener Daten mit einem anderen Auftragsverarbeiter, so ist er selbst dafür verantwortlich, einen Verarbeitungsvertrag mit dem betreffenden Auftragsverarbeiter abzuschließen. In diesem Sinne ist der andere Prozessor ausdrücklich kein Unterprozessor des Prozessors. 

Artikel 6: Sicherheit

6.1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art der Verarbeitungszwecke trifft der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen in Bezug auf die durchzuführende Verarbeitung personenbezogener Daten zum Schutz vor Verlust oder vor jeglicher Form der unrechtmäßigen Verarbeitung (z. B. unbefugter Zugriff auf oder unbefugte Beeinträchtigung, Änderung oder Weitergabe der personenbezogenen Daten).

6.2 Der Verarbeiter arbeitet nach Standards, die unter Berücksichtigung des Standes der Technik als sicherheitsgerecht gelten.

Artikel 7: Meldepflicht

7.1. Der Auftragsverarbeiter ist zu jeder Zeit für die gesetzlich vorgeschriebene Benachrichtigung des Datenschutzbeauftragten und/oder der betroffenen Personen über eine Datenschutzverletzung verantwortlich.

7.2. Damit der Auftragsverarbeiter dieser gesetzlichen Verpflichtung nachkommen kann, muss er den Auftragsverarbeiter unverzüglich und nach Möglichkeit innerhalb von zwei Arbeitstagen, nachdem festgestellt wurde, dass eine Datenverletzung stattgefunden hat, über eine Datenverletzung informieren. Die Benachrichtigung erfolgt über die dem Auftragsverarbeiter bekannten Kontaktdaten oder über die für diesen Zweck vorgesehenen gemeinsamen Kommunikationskanäle.

7.3. In jedem Fall meldet der Auftragsverarbeiter die Tatsache, dass eine Datenschutzverletzung stattgefunden hat. Darüber hinaus wird in der Meldung beschrieben:

  • die Art des Datenschutzverstoßes, wenn möglich unter Angabe der Kategorien der betroffenen Personen sowie der ungefähren Dauer und des Umfangs des Datenschutzverstoßes;
  • den Namen und die Kontaktdaten des Datenschutzbeauftragten des Auftragsverarbeiters oder einer anderen Kontaktstelle, bei der weitere Informationen eingeholt werden können;
  • die wahrscheinlichen Folgen des Datenschutzverstoßes;
  • die vom Auftragsverarbeiter vorgeschlagenen oder ergriffenen Maßnahmen zur Behebung der Datenschutzverletzung, gegebenenfalls einschließlich der Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen der Verletzung.

Artikel 8: Geheimhaltung und Vertraulichkeit

8.1 Im Rahmen dieses Auftragsverarbeitungsvertrags ist der Auftragsverarbeiter stets verpflichtet, die personenbezogenen Daten vertraulich zu behandeln, es sei denn, das geltende Recht oder die Vorschriften einer staatlichen Behörde schreiben etwas anderes vor. In diesem Fall konsultiert der Auftragsverarbeiter, soweit dies möglich ist, den Auftragsverarbeiter in Bezug auf den Zeitpunkt und den Inhalt der Offenlegung.

8.2 Der Auftragsverarbeiter stellt sicher, dass die von ihm zur Verarbeitung der personenbezogenen Daten befugten Personen, einschließlich der Mitarbeiter des Auftragsverarbeiters, zur Vertraulichkeit verpflichtet sind.

Artikel 9. Prüfung

9.1. Der Auftragsverarbeiter hat das Recht, die Einhaltung der Verpflichtungen des Auftragsverarbeiters, die sich aus dieser Auftragsverarbeitungsvereinbarung und den geltenden Gesetzen und Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten ergeben, einmal jährlich durch einen unabhängigen, zur Vertraulichkeit verpflichteten Sachverständigen zu überprüfen oder überprüfen zu lassen (ein Audit).

9.2. Der Auftragsverarbeiter stellt dem Verarbeiter auf Anfrage die erforderlichen Informationen zur Verfügung, die es dem Verarbeiter ermöglichen, sich ein Urteil über die Einhaltung der Bestimmungen der Auftragsverarbeitervereinbarung und der geltenden Gesetze und Vorschriften im Bereich der Verarbeitung und des Schutzes personenbezogener Daten durch den Verarbeiter zu bilden. Der Verarbeiter ist verpflichtet, den Verarbeiter unverzüglich zu benachrichtigen, wenn eine Anweisung in Bezug auf ein Audit stellt nach Ansicht des Auftragsverarbeiters einen Verstoß gegen die Bestimmungen des AVG oder anderer geltender Gesetze und Vorschriften im Bereich der Verarbeitung und des Schutzes personenbezogener Daten dar.

9.3. Die Prüfung beschränkt sich auf die Systeme des Auftragsverarbeiters, die für die Verarbeitung verwendet werden. Der Auftragsverarbeiter behandelt die im Audit gefundenen Informationen vertraulich und verwendet sie nur, um die Einhaltung der Verpflichtungen des Auftragsverarbeiters aus dieser Vereinbarung mit dem Auftragsverarbeiter und den geltenden Gesetzen und Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten zu überprüfen; der Auftragsverarbeiter löscht diese Informationen so bald wie möglich. Der Auftragsverarbeiter stellt sicher, dass die mit dem Audit beauftragten Dritten diese Verpflichtungen einhalten.

9.4. Alle mit dem Audit verbundenen Kosten gehen zu Lasten des Controllers. Die mit der Zusammenarbeit des Verarbeiters verbundenen Kosten sind nicht in den vereinbarten Preisen und Gebühren des Verarbeiters enthalten. Der Auftragsverarbeiter ist berechtigt, angemessene Kosten für die Bereitstellung dieser Unterstützung an den Auftragsverarbeiter weiterzugeben. Wenn solche Kosten anfallen, wird der Verarbeiter dies nach Möglichkeit im Voraus mitteilen.

Artikel 10. Haftung

10.1. Nur der Auftragsverarbeiter ist verantwortlich und haftbar für (die Zwecke) der Verarbeitung, die Verwendung und den Inhalt der personenbezogenen Daten sowie die Weitergabe an Dritte.

10.2 Der Auftragsverarbeiter ist für die Aufbewahrungsfristen der personenbezogenen Daten verantwortlich, wobei der Auftragsverarbeiter maximal 60 Tage benötigt, um die personenbezogenen Daten aus allen Sicherungskopien effektiv zu löschen, und die Daten danach bei Unterauftragsverarbeitern für einen längeren Zeitraum vorhanden sein können, wie in Artikel 5.6 dargelegt.

10.3 Der für die Verarbeitung Verantwortliche garantiert dem Auftragsverarbeiter, dass die Datenverarbeitung in Übereinstimmung mit dem Gesetz erfolgt. Der Auftragsverarbeiter ist verpflichtet, den Auftragsverarbeiter für alle Kosten und Schäden zu entschädigen, wenn sich eine betroffene Person wegen einer unrechtmäßigen Verarbeitung an den Auftragsverarbeiter wendet. Der Auftragsverarbeiter stellt den Auftragsverarbeiter von allen Ansprüchen Dritter frei, zu denen ausdrücklich auch Aufsichtsbehörden wie die Behörde für personenbezogene Daten und betroffene Personen gehören, die auf einem Verstoß gegen das Datenschutzgesetz, das AVG oder andere geltende Gesetze und Vorschriften im Bereich der Verarbeitung und des Schutzes personenbezogener Daten und/oder auf einem dem Auftragsverarbeiter zuzurechnenden Versäumnis bei der Erfüllung dieser Auftragsverarbeitervereinbarung beruhen oder daraus resultieren.

10.4. Der Auftragsverarbeiter haftet dem Auftragsverarbeiter im Zusammenhang mit dieser Auftragsverarbeitungsvereinbarung nur gegenüber dem verantwortlichen Auftragsverarbeiter für einen dem Auftragsverarbeiter zurechenbaren Verstoß bei der Erfüllung dieser Auftragsverarbeitungsvereinbarung.

Artikel 11. Dauer und Beendigung

11.1. Diese Auftragsverarbeiter-Vereinbarung wird entweder durch die Unterzeichnung des Rahmenvertrags durch die Parteien oder durch die aktive und eindeutige Zustimmung, die der Auftragsverarbeiter auf digitalem Wege vom Auftragsverarbeiter erhält, wirksam. Das Datum des Inkrafttretens ist das Datum des Inkrafttretens des Rahmenabkommens bzw. das Datum der Zustimmung.

11.2. Diese Auftragsverarbeiter-Vereinbarung wurde für die im Hauptvertrag zwischen den Parteien festgelegte Dauer und in Ermangelung eines solchen in jedem Fall für die Dauer der Zusammenarbeit geschlossen, d. h. solange die verarbeitende Partei die vom Auftragsverarbeiter erbrachten Dienstleistungen in Anspruch nimmt, wobei der Auftragsverarbeiter personenbezogene Daten im Auftrag der verarbeitenden Partei verarbeitet.

11.3. Bei Beendigung des Verarbeitungsvertrags, aus welchem Grund und auf welche Weise auch immer, muss der Auftragsverarbeiter dem Auftraggeber in angemessener Weise Gelegenheit geben, eine elektronische Kopie aller in seinem Besitz befindlichen personenbezogenen Daten zu erstellen. Der Auftragsverarbeiter löscht die betreffenden personenbezogenen Daten spätestens 30 Tage nach Beendigung des Auftragsverarbeitungsvertrags. Der Auftragsverarbeiter hat das Recht, Sicherungskopien oder Kopien anzufertigen, um die kontinuierliche Erbringung von Dienstleistungen zu gewährleisten. Backups und Kopien, die personenbezogene Daten enthalten, werden spätestens 60 Tage nach ihrer Erstellung gelöscht.

Personenbezogene Daten können daher bis zu 90 Tage nach Beendigung der Auftragsverarbeitervereinbarung beim Auftrags-verarbeiter verbleiben.

Artikel 12. Sonstige Bestimmungen

12.1. Diese Auftragsverarbeitungsvereinbarung ist die einzige gültige Vereinbarung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter über die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter und ersetzt alle früheren Auftragsverarbeitungsverträge und sonstigen schriftlichen oder mündlichen Vereinbarungen und Korrespondenzen zu diesem Thema.

12.2. Für diesen Vertrag gelten die Allgemeinen Geschäftsbedingungen von Solar Monkey. Im Falle eines Widerspruchs zwischen den Bestimmungen dieses Auftragsverarbeitervertrags und den Allgemeinen Geschäftsbedingungen des Auftragsverarbeiters hat dieser Auftragsverarbeitervertrag Vorrang.

12.3. Mitteilungen im Zusammenhang mit dieser Auftragsverarbeiter-Vereinbarung erfolgen in schriftlicher Form, einschließlich elektronischer Form.

12.4. Diese Auftragsverarbeiter-Vereinbarung wurde abgeschlossen, um die Anforderungen des AVG an die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Namen des Auftraggebers zu erfüllen. Falls rechtliche Anforderungen eine Änderung dieser Verarbeitungsvereinbarung erfordern, kann jede Vertragspartei eine Änderung vorschlagen, woraufhin die Vertragsparteien nach Treu und Glauben Verhandlungen aufnehmen, um eine Einigung zu erzielen über um die ständige Einhaltung der geltenden Gesetze zu gewährleisten.

12.5. Der Auftragsverarbeiter ist berechtigt, diese Auftragsverarbeitervereinbarung von Zeit zu Zeit einseitig zu ändern. Er teilt dem Auftragsverarbeiter die Änderungen mindestens einen Monat im Voraus mit. Der Verarbeiter kann die Vereinbarung bis zum Ende dieses Monats kündigen, wenn er den Änderungen nicht zustimmen kann. Die Zustimmung zu den geänderten Bedingungen kann auf elektronischem Wege erteilt werden. Nimmt der für die Verarbeitung Verantwortliche die Dienste des Auftragsverarbeiters, auf den sich der Verarbeitungsvertrag bezieht, einen Monat nach Bekanntgabe der geänderten Bedingungen in Anspruch, so gilt dies ebenfalls als Zustimmung zu den geänderten Bedingungen.

Artikel 13. Übertragung der Verantwortung für personenbezogene Daten

13.1 Der Auftragsverarbeiter bietet Dienstleistungen an, die er, falls vereinbart, der betroffenen Person anbieten kann, z. B. die Überwachung der Solargarantie oder eine Solargarantie für die Einnahmen. Wenn der Auftragsverarbeiter diese Dienste anbietet, wird er gegenüber der betroffenen Person in Bezug auf diese Dienste selbst zum Auftragsverarbeiter.

13.2 Der Auftragsverarbeiter ist dafür verantwortlich, die Zustimmung der betroffenen Person zur Erbringung der betreffenden Dienstleistung(en) durch den Auftragsverarbeiter zu erhalten.

Artikel 14. Anwendbares Recht und Streitbeilegung

14.1. Die Vereinbarung über den Auftragsverarbeiter und ihre Durchführung unterliegen dem niederländischen Recht.

14.2. Alle Streitigkeiten, die sich zwischen den Parteien im Zusammenhang mit der Vereinbarung über den Auftragsverarbeiter ergeben können, werden dem zuständigen Gericht des Bezirks vorgelegt, in dem der Auftragsverarbeiter seinen Sitz hat.

Anhang A. Überblick über die Verarbeitungsprozesse

In diesem Anhang werden die Verarbeitungen, die der Auftragsverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen durchführt, näher beschrieben.

Der Auftragsverarbeiter verarbeitet für den Auftragsverarbeiter Daten von Kunden oder potenziellen Kunden (der betroffenen Person) des Auftragsverarbeiters, um ein Angebot für ein entsprechendes Solarmodulsystem erstellen oder einen ähnlichen Bericht über ein oder mehrere Solarmodulsysteme erstellen zu können. Der Bearbeiter bietet dem Verarbeiter unter anderem die Möglichkeit, Daten im Zusammenhang mit einem solchen Angebot oder einer solchen Berichterstattung zu speichern, zu bearbeiten und herunterzuladen. Dazu können die folgenden Daten der betroffenen Person gehören:

  1. Name, Anschrift, Wohnsitz
  2. Rufnummer
  3. E-Mail Adresse
  4. Datum der Geburt
  5. Form der Anschrift
  6. Daten im Zusammenhang mit dem möglichen Erwerb von Solarmodulsystemen und damit verbundenen Dienstleistungen

Anhang B. Übersicht über Unterauftragsverarbeiter und Unterauftragsverarbeitungskategorien

Nicht jeder Unterauftragsverarbeiter verarbeitet dieselbe (Menge) an personenbezogenen Daten. Verwendete Unterprozessoren:

  • CloudVPS (cloudvps.co.uk)
  • Google Cloud Platform (cloud.google.com)
  • Postmark (postmarkapp.com)
  • Intercom (www.intercom.com) (nur insofern, als die Nutzer des Controllers selbst personenbezogene Daten eingeben)
  • Pipedrive (pipedrive.com) *
  • Zapier, Inc (zapier.com) * *

 * Der Auftragsverarbeiter setzt diese Unterauftragsverarbeiter für die Daten der betroffenen Person nur auf Ersuchen des Auftragsverarbeiters ein.

Kategorien von Unterauftragsverarbeitern, die Solar Monkey in Zukunft gemäß Artikel 5 einsetzen kann:

  • Hosting-Anbieter & Cloud-Plattformen
  • Andere Dienstleister auf Anfrage des für die Verarbeitung Verantwortlichen