Datenschutzvereinbarung - Benutzer

Vereinbarung zuletzt aktualisiert: 1. Januar 2020

Um Leistungen für seine Benutzer zu erbringen, verarbeitet Wix Kunden- oder Besucherdaten zu Nutzerstandort und Services (nachfolgend: „Benutzerkunden“). Die Verarbeitung solcher Daten durch Wix wird nachfolgend als „Verarbeitung“ bezeichnet (dieser Begriff ist in den DSGVO definiert). In der folgenden Datenschutzvereinbarung („DSV“) sind die Bedingungen einer solchen Verarbeitung durch Wix festgelegt.

Diese Vereinbarung gilt zusätzlich zu den allgemeinen Wix-Nutzungsbedingungen, seiner Datenschutzrichtlinie und anderen anwendbaren Bedingungen von Wix-Richtlinien (nachfolgend als „Nutzungsbedingungen“, „Datenschutzrichtlinie“ und insgesamt als „Wix-Richtlinien“ bezeichnet). Die Bedingungen der Wix-Richtlinien gelten für diese Vereinbarung als anwendbar. Bei Widersprüchen zwischen dieser DSV und den Wix-Richtlinien gelten die Bestimmungen der DSV. Alle großgeschriebenen Begriffe, die hier nicht näher definiert sind, beziehen sich auf die Bedingungen in den Wix-Richtlinien.

Soweit die Benutzerkundendaten, die durch Wix im Namen des Benutzers verarbeitet werden, der Datenschutz-Grundverordnung (Verordnung EU) 2016/679; die „DSGVO“) unterliegen, erkennt der Benutzer an und stimmt damit überein, dass zum Zweck der Dienstleistungserbringung durch Wix jeder Benutzer als Datenverantwortlicher solcher persönlichen Daten gilt. Durch die Nutzung der Wix-Dienste hat der Benutzer Wix damit beauftragt, solche persönlichen Daten für ihn gemäß dieser DSV zu verarbeiten.

Definitionen

Für die Zwecke dieser DSV haben die folgenden Begriffe folgende Bedeutung:

  • Die Begriffe „Verantwortlicher“, „Datenschutzsubjekt“, „Personenbezogene Daten“, „Schutzverletzung von personenbezogenen Daten“, „Verarbeitung“ und „Verarbeiter“, so wie diese in dieser DSV verwendet werden, haben die in der DSGVO festgelegten Bedeutungen.

  • Mit Benutzerkundendaten sind die persönlichen Nutzerdaten gemeint, die von Wix im Auftrag der Benutzer verarbeitet werden.

Bestimmung zur Verarbeitung von personenbezogenen Daten durch Wix:

1. Verpflichtungen von Wix:

1.1

1.2

1.3

Verarbeiten von Benutzerkundendaten zur Erbringung von Dienstleistungen für Wix-Nutzer im Einklang mit den Wix-Richtlinien.

Gewährleisten, dass alle im Namen von Wix handelnden Personen die Benutzerkundendaten gemäß den Regelungen der Datenschutzrichtlinie sowie allen anwendbaren Datenschutzbestimmungen verarbeiten.

Ergreifen angemessener technischer, organisatorischer und sicherheitstechnischer Maßnahmen zum Schutz der Benutzerkundendaten.

2. Verpflichtungen der Nutzer:

2.1

2.2

2.3

2.4

Erfassen, Nutzen und Verarbeiten von personenbezogenen Daten in Übereinstimmung mit allen anwendbaren Datenschutzgesetzen und -richtlinien, einschließlich, jedoch nicht begrenzt auf die DSGVO.

Übernehmen der alleinigen Verantwortung für Genauigkeit, Qualität und Rechtmäßigkeit der Benutzerkundendaten sowie für die Mittel, mit denen sie bezogen wurden.

Gewährleistung eines angemessenen Sicherheitsniveaus für die Nutzung der Wix-Dienstleistungen unter Berücksichtigung der spezifischen Risiken der Benutzerkundendaten.

Das Speichern und/oder die Übertragung von Benutzerkundendaten durch den Nutzer an Dritte oder eine andere Plattform als Wix erfolgt ausschließlich auf Haftung und Gefahr des Nutzers

3.

Hiermit ermächtigt der Nutzer Wix allgemein, Unterauftragsverarbeiter zu beschäftigen, ohne hierzu weitere spezifische, schriftliche Genehmigungen von den Nutzern einzuholen. Ist ein Nutzer mit der Verarbeitung durch Unterauftragsnehmer durch Wix nicht einverstanden, muss ein solcher Nutzer die Dienstnutzung unverzüglich einstellen. Wix muss mit jedem Unterauftragsverarbeiter einen Vertrag abschließen, der die Einhaltung der Bestimmung durch den Unterauftragsverarbeiter zumindest zu dem gleichen Schutz- und Sicherheitsniveau, wie in dieser DSV festgelegt, sicherstellt

4.

Durch die Nutzung der Wix-Dienstleistungen stimmt der Benutzer der Richtigkeit der organisatorischen, technischen und sicherheitstechnischen Maßnahmen zu, die von Wix zum Schutz der persönlichen Daten durchgeführt werden. Einige dieser Maßnahmen können hier eingesehen werden

4.

5.

Sollte Wix die Schutzverletzung von personenbezogenen Daten in irgendeiner Form bekannt werden, wird Wix die Nutzer unverzüglich und im Einklang mit den anwendbaren Bestimmungen davon in Kenntnis setzen. Wix ist gehalten, bei solchen Benachrichtigungen über Folgendes zu informieren: Details zur Art der Verletzung und der Anzahl der betroffenen Aufzeichnungen, Art und ungefähre Anzahl an betroffenen Personen, voraussichtliche Konsequenzen und konkrete oder von Wix (oder in seinem Auftrag) vorgeschlagene Maßnahmen, um die möglichen negativen Auswirkungen solcher Verletzungen zu minimieren. Die Benachrichtigung seitens von Wix bezüglich einer Schutzverletzung bei personenbezogenen Daten gilt nicht als Schuldanerkennung oder Haftungsübernahme durch Wix für einen solchen Vorfall. Im Falle der Schutzverletzung von personenbezogenen Daten liegt es in der Verantwortung des Benutzers, Maßnahmen im Rahmen des anwendbaren Rechts in Bezug auf persönliche Benutzerkundendaten zu ergreifen

6.

Auf begründete, schriftliche Nachfrage ergreift Wix die folgenden Maßnahmen:

6.1

6.2

Dem Nutzer Bescheinigungen vorlegen, welche die Erfüllung der Verpflichtungen durch Wix im Hinblick auf die DSV und das anwendbare Recht belegen, und/oder

Dem Nutzer die Benutzerinformationen zur Verfügung stellen, die belegen, dass er seine Verpflichtung im Sinne dieser DSV und dem anwendbaren Recht erfüllt.

7.

Wix wird seine Nutzer innerhalb angemessener Fristen durch geeignete Maßnahmen so weit wie möglich (unter Berücksichtigung der Art der Verarbeitung) unter Wahrung der Rechte der Datensubjekte und im Einklang mit allen anderen relevanten Verpflichtungen aus den Datenschutzbestimmungen, einschließlich der GDPR, unterstützen.

7.

8.

Die Verarbeitung der Benutzerkundendaten erfolgt im Gebiet der Europäischen Union, Israel oder in einem Drittland oder Drittregion oder einem oder mehreren näher spezifizierten Bereichen innerhalb dieses Drittlandes, bei dem die Europäische Kommission ein angemessenes Schutzniveaus bestätigt hat (Übertragung aufgrund einer Angemessenheitsentscheidung nach Artikel 45 Absatz 3 der EU-Verordnung 2016/679 und aufgrund von Artikel 25(6) der EG-Richtlinie 95/46 getroffenen Beschlüssen). Jede Übertragung und Verarbeitung in einem Drittland außerhalb der Europäischen Union, in welchem nach der Europäischen Kommission kein angemessenes Schutzniveau gewährleistet ist, muss im Einklang mit den in Anhang 1 festgelegten Standardvertragsklauseln (2010/87/EU) durchgeführt werden (je nach Art des Datenexporteurs und Datenimporteurs als Verantwortlicher oder Verarbeiter)t.

9.

Diese DSV gilt für jeden Nutzer, solange dieser die Wix-Dienste nutzt, vorausgesetzt, dass im Falle einer obligatorischen Speicherung, gemäß den Bedingungen dieser DSV oder den Wix-Richtlinien, die persönlichen Benutzerdaten nach der Beendigung der Dienste gespeichert werden müssen. In diesem Fall hat diese DSV weiter für die Zeit Gültigkeit, während Wix diese persönlichen Daten gespeichert hält.

10.

Bei Beendigung der Nutzung durch den Dienstnutzer, und sofern Wix diese Benutzerkundendaten nicht gemäß den Wix-Richtlinien, einer Vereinbarung oder dem anwendbarem Recht vorrätig halten muss, ist Wix verpflichtet, die persönlichen Benutzerdaten sobald wie möglich im Einklang mit den Wix-Richtlinien und dem anwendbarem Recht zu löschen. Gleiches gilt auch bei einem schriftlichen Antrag durch den Nutzer.

11.

Wix ist berechtigt, alle Bestimmungen dieser DSV bei Bedarf zu ergänzen und/oder anzupassen, um dem anwendbaren Recht oder den Richtlinien zu entsprechen.

12.

Jegliche Fragen zur DSV oder zu Anliegen von Benutzern zur Rechtsausübung von Datensubjekten, wie hier oder in der DSGVO aufgeführt, sind an den Wix-Datenschutzbeauftragen unter privacy@wix.com zu richten. Wix ist bestrebt, alle Beschwerden zur Nutzung Ihrer Benutzerkundendaten im Einklang mit dieser DSV und den Wix-Richtlinien beizulegen.

Anhang 1 – Standardvertragsklauseln (DATENVERARBEITER)

Für die Zwecke von Artikel 26 Absatz 2 der Richtlinie 95/46/EG zur Übermittlung personenbezogener Daten an in Drittländern ansässige Verarbeiter, die kein angemessenes Datenschutzniveau gewährleisten

Die in der DPA (dem „Datenexporteur“) als „Benutzer“ identifizierte Stelle und Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (der „Datenimporteur“), jeweils eine „Partei“; zusammen „die Parteien“,

VEREINBAREN folgende Vertragsklauseln (die Klauseln), um angemessene Garantien hinsichtlich des Schutzes der Privatsphäre sowie der Grundrechte und -freiheiten des Einzelnen für die Übermittlung der in Anhang 1 genannten personenbezogenen Daten durch den Datenexporteur an den Datenimporteur zu schaffen.

Klausel 1 - Begriffsbestimmungen

Im Rahmen der Vertragsklauseln gelten folgende Begriffsbestimmungen:

a.

die Ausdrücke „personenbezogene Daten“, „besondere Kategorien personenbezogener Daten“, „Verarbeitung“, „für die Verarbeitung Verantwortlicher“, „Auftragsverarbeiter“, „betroffene Person“ und „Kontrollstelle“ entsprechen den Begriffsbestimmungen der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1);

b.

der „Datenexporteur“ ist der für die Verarbeitung Verantwortliche, der die personenbezogenen Daten übermittelt;

c.

der „Datenimporteur“ ist der Auftragsverarbeiter, der sich bereit erklärt, vom Datenexporteur personenbezogene Daten entgegenzunehmen und sie nach der Übermittlung nach dessen Anweisungen und den Bestimmungen der Klauseln in dessen Auftrag zu verarbeiten und der nicht einem System eines Drittlandes unterliegt, das angemessenen Schutz im Sinne von Artikel 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet;

d.

der „Unterauftragsverarbeiter“ ist der Auftragsverarbeiter, der im Auftrag des Datenimporteurs oder eines anderen Unterauftragsverarbeiters des Datenimporteurs tätig ist und sich bereit erklärt, vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs personenbezogene Daten ausschließlich zu dem Zweck entgegenzunehmen, diese nach der Übermittlung im Auftrag des Datenexporteurs nach dessen Anweisungen, den Klauseln und den Bestimmungen des schriftlichen Unterauftrags zu verarbeiten;

e.

der Begriff „anwendbares Datenschutzrecht“ bezeichnet die Vorschriften zum Schutz der Grundrechte und Grundfreiheiten der Personen, insbesondere des Rechts auf Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten, die in dem Mitgliedstaat, in dem der Datenexporteur niedergelassen ist, auf den für die Verarbeitung Verantwortlichen anzuwenden sind;

f.

die „technischen und organisatorischen Sicherheitsmaßnahmen“ sind die Maßnahmen, die personenbezogene Daten vor der zufälligen oder unrechtmäßigen Zerstörung, dem zufälligen Verlust, der Änderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung der Daten über ein Netzwerk umfasst, und vor jeder anderen Form der unrechtmäßigen Verarbeitung schützen sollen.

Klausel 2 - Einzelheiten der Übermittlung

Die Einzelheiten der Übermittlung, insbesondere die besonderen Kategorien personenbezogener Daten, sofern vorhanden, werden in Anhang 1 erläutert, der Bestandteil dieser Klauseln ist.

Klausel 3 - Drittbegünstigtenklausel

1.

Die betroffenen Personen können diese Klausel sowie Klausel 4 Buchstaben b bis i, Klausel 5 Buchstaben a bis e und g bis j, Klausel 6 Absätze 1 und 2, Klausel 7, Klausel 8 Absatz 2 sowie die Klauseln 9 bis 12 gegenüber dem Datenexporteur als Drittbegünstigte geltend machen.

2.

Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a bis e und g, die Klauseln 6 und 7, Klausel 8 Absatz 2 sowie die Klauseln 9 bis 12 gegenüber dem Datenimporteur geltend machen, wenn das Unternehmen des Datenexporteurs faktisch oder rechtlich nicht mehr besteht, es sei denn, ein Rechtsnachfolger hat durch einen Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs übernommen; in letzterem Fall kann die betroffene Person die Klauseln gegenüber dem Rechtsnachfolger als Träger sämtlicher Rechte und Pflichten des Datenexporteurs geltend machen.

3.

Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a bis e und g, die Klauseln 6 und 7, Klausel 8 Absatz 2 sowie die Klauseln 9 bis 12 gegenüber dem Unterauftragsverarbeiter geltend machen, wenn sowohl das Unternehmen des Datenexporteurs als auch das des Datenimporteurs faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig sind, es sei denn, ein Rechtsnachfolger hat durch einen Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs übernommen; in letzterem Fall kann die betroffene Person die Klauseln gegenüber dem Rechtsnachfolger als Träger sämtlicher Rechte und Pflichten des Datenexporteurs geltend machen. Eine solche Haftpflicht des Unterauftragsverarbeiters ist auf dessen Verarbeitungstätigkeiten nach den Klauseln beschränkt.

4.

Die Parteien haben keine Einwände dagegen, dass die betroffene Person, sofern sie dies ausdrücklich wünscht und das nationale Recht dies zulässt, durch eine Vereinigung oder sonstige Einrichtung vertreten wird.

Klausel 4 - Pflichten des Datenexporteurs

Der Datenexporteur erklärt sich bereit und garantiert, dass:

a.

die Verarbeitung der personenbezogenen Daten einschließlich der Übermittlung entsprechend den einschlägigen Bestimmungen des anwendbaren Datenschutzrechts durchgeführt wurde und auch weiterhin so durchgeführt wird (und gegebenenfalls den zuständigen Behörden des Mitgliedstaats mitgeteilt wurde, in dem der Datenexporteur niedergelassen ist) und nicht gegen die einschlägigen Vorschriften dieses Staates verstößt;

b.

er den Datenimporteur angewiesen hat und während der gesamten Dauer der Datenverarbeitungsdienste anweisen wird, die übermittelten personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dem anwendbaren Datenschutzrecht und den Klauseln zu verarbeiten;

c.

der Datenimporteur hinreichende Garantien bietet in Bezug auf die in Anhang 2 zu diesem Vertrag beschriebenen technischen und organisatorischen Sicherheitsmaßnahmen;

d.

die Sicherheitsmaßnahmen unter Berücksichtigung der Anforderungen des anwendbaren Datenschutzrechts, des Standes der Technik, der bei ihrer Durchführung entstehenden Kosten, der von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten hinreichend gewährleisten, dass personenbezogene Daten vor der zufälligen oder unrechtmäßigen Zerstörung, dem zufälligem Verlust, der Änderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung der Daten über ein Netzwerk umfasst, und vor jeder anderen Form der unrechtmäßigen Verarbeitung geschützt sind;

e.

er für die Einhaltung dieser Sicherheitsmaßnahmen sorgt;

f.

die betroffene Person bei der Übermittlung besonderer Datenkategorien vor oder sobald wie möglich nach der Übermittlung davon in Kenntnis gesetzt worden ist oder gesetzt wird, dass ihre Daten in ein Drittland übermittelt werden könnten, das kein angemessenes Schutzniveau im Sinne der Richtlinie 95/46/EG bietet;

g.

er die gemäß Klausel 5 Buchstabe b sowie Klausel 8 Absatz 3 vom Datenimporteur oder von einem Unterauftragsverarbeiter erhaltene Mitteilung an die Kontrollstelle weiterleitet, wenn der Datenexporteur beschließt, die Übermittlung fortzusetzen oder die Aussetzung aufzuheben;

h.

er den betroffenen Personen auf Anfrage eine Kopie der Klauseln mit Ausnahme von Anhang 2 sowie eine allgemeine Beschreibung der Sicherheitsmaßnahmen zur Verfügung stellt; außerdem stellt er ihnen gegebenenfalls die Kopie des Vertrags über Datenverarbeitungsdienste zur Verfügung, der gemäß den Klauseln an einen Unterauftragsverarbeiter vergeben wurde, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall können solche Geschäftsinformationen herausgenommen werden;

i.

bei der Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter die Verarbeitung gemäß Klausel 11 erfolgt und die personenbezogenen Daten und die Rechte der betroffenen Person mindestens ebenso geschützt sind, wie vom Datenimporteur nach diesen Klauseln verlangt; und

j.

r für die Einhaltung der Klausel 4 Buchstaben a bis i sorgt.

Klausel 5 - Pflichten des Datenimporteurs  (2)

Der Datenimporteur erklärt sich bereit und garantiert, dass:

a.

er die personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dessen Anweisungen und den vorliegenden Klauseln verarbeitet; dass er sich, falls er dies aus irgendwelchen Gründen nicht einhalten kann, bereit erklärt, den Datenexporteur unverzüglich davon in Kenntnis zu setzen, der unter diesen Umständen berechtigt ist, die Datenübermittlung auszusetzen und/oder vom Vertrag zurückzutreten;

b.

er seines Wissens keinen Gesetzen unterliegt, die ihm die Befolgung der Anweisungen des Datenexporteurs und die Einhaltung seiner vertraglichen Pflichten unmöglich machen, und eine Gesetzesänderung, die sich voraussichtlich sehr nachteilig auf die Garantien und Pflichten auswirkt, die die Klauseln bieten sollen, dem Datenexporteur mitteilen wird, sobald er von einer solchen Änderung Kenntnis erhält; unter diesen Umständen ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder vom Vertrag zurückzutreten;

c.

er vor der Verarbeitung der übermittelten personenbezogenen Daten die in Anhang 2 beschriebenen technischen und organisatorischen Sicherheitsmaßnahmen ergriffen hat;

d.

er den Datenexporteur unverzüglich informiert über

i.

ii.

iii.

alle rechtlich bindenden Aufforderungen einer Vollstreckungsbehörde zur Weitergabe der personenbezogenen Daten, es sei denn, dies wäre anderweitig untersagt, beispielsweise durch ein strafrechtliches Verbot zur Wahrung des Untersuchungsgeheimnisses bei strafrechtlichen Ermittlungen;

jeden zufälligen oder unberechtigten Zugang und

alle Anfragen, die direkt von den betroffenen Personen an ihn gerichtet werden, ohne diese zu beantworten, es sei denn, er wäre anderweitig dazu berechtigt;

e.

er alle Anfragen des Datenexporteurs im Zusammenhang mit der Verarbeitung der übermittelten personenbezogenen Daten durch den Datenexporteur unverzüglich und ordnungsgemäß bearbeitet und die Ratschläge der Kontrollstelle im Hinblick auf die Verarbeitung der übermittelten Daten befolgt;

f.

er auf Verlangen des Datenexporteurs seine für die Verarbeitung erforderlichen Datenverarbeitungseinrichtungen zur Prüfung der unter die Klauseln fallenden Verarbeitungstätigkeiten zur Verfügung stellt. Die Prüfung kann vom Datenexporteur oder einem vom Datenexporteur ggf. in Absprache mit der Kontrollstelle ausgewählten Prüfgremium durchgeführt werden, dessen Mitglieder unabhängig sind, über die erforderlichen Qualifikationen verfügen und zur Vertraulichkeit verpflichtet sind;

g.

er den betroffenen Personen auf Anfrage eine Kopie der Klauseln und gegebenenfalls einen bestehenden Vertrag über die Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter zur Verfügung stellt, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall können solche Geschäftsinformationen herausgenommen werden; Anhang 2 wird durch eine allgemeine Beschreibung der Sicherheitsmaßnahmen ersetzt, wenn die betroffene Person vom Datenexporteur keine solche Kopie erhalten kann;

h.

er bei der Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter den Datenexporteur vorher benachrichtigt und seine vorherige schriftliche Einwilligung eingeholt hat;

i.

der Unterauftragsverarbeiter die Datenverarbeitungsdienste in Übereinstimmung mit Klausel 11 erbringt;

j

er dem Datenexporteur unverzüglich eine Kopie des Unterauftrags über die Datenverarbeitung zuschickt, den er nach den Klauseln geschlossen hat.

Klausel 6 - Haftung

1.

Die Parteien vereinbaren, dass jede betroffene Person, die durch eine Verletzung der in Klausel 3 oder 11 genannten Pflichten durch eine Partei oder den Unterauftragsverarbeiter Schaden erlitten hat, berechtigt ist, vom Datenexporteur Schadenersatz für den erlittenen Schaden zu erlangen.

2.

Ist die betroffene Person nicht in der Lage, gemäß Absatz 1 gegenüber dem Datenexporteur wegen Verstoßes des Datenimporteurs oder seines Unterauftragsverarbeiters gegen in den Klauseln 3 und 11 genannte Pflichten Schadenersatzansprüche geltend zu machen, weil das Unternehmen des Datenexporteurs faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist, ist der Datenimporteur damit einverstanden, dass die betroffene Person Ansprüche gegenüber ihm statt gegenüber dem Datenexporteur geltend macht, es sei denn, ein Rechtsnachfolger hat durch Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs übernommen; in diesem Fall kann die betroffene Person ihre Ansprüche gegenüber dem Rechtsnachfolger geltend machen.

Der Datenimporteur kann sich seiner Haftung nicht entziehen, indem er sich auf die Verantwortung des Unterauftragsverarbeiters für einen Verstoß beruft.

3.

Ist die betroffene Person nicht in der Lage, gemäß den Absätzen 1 und 2 gegenüber dem Datenexporteur oder dem Datenimporteur wegen Verstoßes des Unterauftragsverarbeiters gegen in den Klauseln 3 und 11 aufgeführte Pflichten Ansprüche geltend zu machen, weil sowohl das Unternehmen des Datenexporteurs als auch das des Datenimporteurs faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig sind, ist der Unterauftragsverarbeiter damit einverstanden, dass die betroffene Person im Zusammenhang mit seinen Datenverarbeitungstätigkeiten aufgrund der Klauseln gegenüber ihm statt gegenüber dem Datenexporteur oder dem Datenimporteur einen Anspruch geltend machen kann, es sei denn, ein Rechtsnachfolger hat durch Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs oder des Datenimporteurs übernommen; in diesem Fall kann die betroffene Person ihre Ansprüche gegenüber dem Rechtsnachfolger geltend machen. Eine solche Haftung des Unterauftragsverarbeiters ist auf dessen Verarbeitungstätigkeiten nach diesen Klauseln beschränkt.

Klausel 7 - Schlichtungsverfahren und Gerichtsstand

1.

Für den Fall, dass eine betroffene Person gegenüber dem Datenimporteur Rechte als Drittbegünstigte und/oder Schadenersatzansprüche aufgrund der Vertragsklauseln geltend macht, erklärt sich der Datenimporteur bereit, die Entscheidung der betroffenen Person zu akzeptieren, und zwar entweder:

a. die Angelegenheit in einem Schlichtungsverfahren durch eine unabhängige Person oder gegebenenfalls durch die Kontrollstelle beizulegen oder

b. die Gerichte des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, mit dem Streitfall zu befassen.

2.

Die Parteien vereinbaren, dass die Entscheidung der betroffenen Person nicht die materiellen Rechte oder Verfahrensrechte dieser Person, nach anderen Bestimmungen des nationalen oder internationalen Rechts Rechtsbehelfe einzulegen, berührt.

Klausel 8 - Zusammenarbeit mit Kontrollstellen

1.

Der Datenexporteur erklärt sich bereit, eine Kopie dieses Vertrags bei der Kontrollstelle zu hinterlegen, wenn diese es verlangt oder das anwendbare Datenschutzrecht es so vorsieht.

2.

Die Parteien vereinbaren, dass die Kontrollstelle befugt ist, den Datenimporteur und etwaige Unterauftragsverarbeiter im gleichen Maße und unter denselben Bedingungen einer Prüfung zu unterziehen, unter denen die Kontrollstelle gemäß dem anwendbaren Datenschutzrecht auch den Datenexporteur prüfen müsste.

3.

Der Datenimporteur setzt den Datenexporteur unverzüglich über Rechtsvorschriften in Kenntnis, die für ihn oder etwaige Unterauftragsverarbeiter gelten und eine Prüfung des Datenimporteurs oder von Unterauftragsverarbeitern gemäß Absatz 2 verhindern. In diesem Fall ist der Datenexporteur berechtigt, die in Klausel 5 Buchstabe b vorgesehenen Maßnahmen zu ergreifen.

Klausel 9 - Anwendbares Recht

Für diese Klauseln gilt das Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist.

Klausel 10 - Änderung des Vertrags

Die Parteien verpflichten sich, die Klauseln nicht zu verändern. Es steht den Parteien allerdings frei, erforderlichenfalls weitere, geschäftsbezogene Klauseln aufzunehmen, sofern diese nicht im Widerspruch zu der Klausel stehen.

Klausel 11 - Vergabe eines Unterauftrags

1.

Der Datenimporteur darf ohne die vorherige schriftliche Einwilligung des Datenexporteurs keinen nach den Klauseln auszuführenden Verarbeitungsauftrag dieses Datenexporteurs an einen Unterauftragnehmer vergeben. Vergibt der Datenimporteur mit Einwilligung des Datenexporteurs Unteraufträge, die den Pflichten der Klauseln unterliegen, ist dies nur im Wege einer schriftlichen Vereinbarung mit dem Unterauftragsverarbeiter möglich, die diesem die gleichen Pflichten auferlegt, die auch der Datenimporteur nach den Klauseln erfüllen muss (3). Sollte der Unterauftragsverarbeiter seinen Datenschutzpflichten nach der schriftlichen Vereinbarung nicht nachkommen, bleibt der Datenimporteur gegenüber dem Datenexporteur für die Erfüllung der Pflichten des Unterauftragsverarbeiters nach der Vereinbarung uneingeschränkt verantwortlich.

2.

Die vorherige schriftliche Vereinbarung zwischen dem Datenimporteur und dem Unterauftragsverarbeiter muss gemäß Klausel 3 auch eine Drittbegünstigtenklausel für Fälle enthalten, in denen die betroffene Person nicht in der Lage ist, einen Schadenersatzanspruch gemäß Klausel 6 Absatz 1 gegenüber dem Datenexporteur oder dem Datenimporteur geltend zu machen, weil diese faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig sind und kein Rechtsnachfolger durch Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs oder des Datenimporteurs übernommen hat. Eine solche Haftpflicht des Unterauftragsverarbeiters ist auf dessen Verarbeitungstätigkeiten nach den Klauseln beschränkt.

3.

Für Datenschutzbestimmungen im Zusammenhang mit der Vergabe von Unteraufträgen über die Datenverarbeitung gemäß Absatz 1 gilt das Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, nämlich: …

4.

Der Datenexporteur führt ein mindestens einmal jährlich zu aktualisierendes Verzeichnis der mit Unterauftragsverarbeitern nach den Klauseln geschlossenen Vereinbarungen, die vom Datenimporteur nach Klausel 5 Buchstabe j übermittelt wurden. Das Verzeichnis wird der Kontrollstelle des Datenexporteurs bereitgestellt.

Klausel 12 - Pflichten nach Beendigung der Datenverarbeitungsdienste

1.

Die Parteien vereinbaren, dass der Datenimporteur und der Unterauftragsverarbeiter bei Beendigung der Datenverarbeitungsdienste je nach Wunsch des Datenexporteurs alle übermittelten personenbezogenen Daten und deren Kopien an den Datenexporteur zurückschicken oder alle personenbezogenen Daten zerstören und dem Datenexporteur bescheinigen, dass dies erfolgt ist, sofern die Gesetzgebung, der der Datenimporteur unterliegt, diesem die Rückübermittlung oder Zerstörung sämtlicher oder Teile der übermittelten personenbezogenen Daten nicht untersagt. In diesem Fall garantiert der Datenimporteur, dass er die Vertraulichkeit der übermittelten personenbezogenen Daten gewährleistet und diese Daten nicht mehr aktiv weiterverarbeitet.

2.

Der Datenimporteur und der Unterauftragsverarbeiter garantieren, dass sie auf Verlangen des Datenexporteurs und/oder der Kontrollstelle ihre Datenverarbeitungseinrichtungen zur Prüfung der in Absatz 1 genannten Maßnahmen zur Verfügung stellen.

Anhang 1 zu den Standardvertragsklauseln

Dieser Anhang ist Teil der Klauseln und muss von den Parteien ausgefüllt und unterschrieben werden.

Die Mitgliedstaaten können nach Maßgabe ihrer nationalen Verfahren alle zusätzlichen erforderlichen Angaben in dieser Anlage ergänzen oder präzisieren.

Datenexporteur

Der Datenexporteur ist die Person, die in der DPA als „Benutzer“ identifiziert ist.

Datenimporteur

Der Datenimporteur ist Wix.com Ltd., der Anbieter der Dienstleistungen.

Betroffene Personen

Betroffene Personen sind in der DPA als Benutzerkunden definiert.

Datenkategorien

Die personenbezogenen Daten wie in der DPA vereinbart.

Verarbeitungsabläufe

Die übertragenen personenbezogenen Daten unterliegen den folgenden grundlegenden Verarbeitungsaktivitäten:

Das Ziel der Verarbeitung der personenbezogenen Daten durch den Datenimporteur ist die Bereitstellung der Dienstleistungen gemäß der Vereinbarung.

Anhang 2 zu den Standardvertragsklauseln

Dieser Anhang ist Teil der Klauseln und muss von den Parteien ausgefüllt und unterschrieben werden.

Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die vom Datenimporteur gemäß Klauseln 4(d) und 5(c) implementiert werden:

Die vom Datenimporteur implementierten technischen und organisatorischen Sicherheitsmaßnahmen wie beschrieben in: Sicherheit – https://support.wix.com/de/%C3%BCber-wix/sicherheit