Lesen Sie das DPA unten oder laden Sie es hier herunter.

Der Kunde, der diesen Bedingungen zustimmt ("Kunde"), hat mit Prerender und bestimmten seiner verbundenen Unternehmen (wie zutreffend, "Prerender") einen Vertrag abgeschlossen, in dem sich Prerender bereit erklärt hat, dem Kunden Dienstleistungen zu erbringen (in der jeweils gültigen Fassung, der "Vertrag").  

Dieser Datenschutznachtrag, einschließlich seiner Anhänge (der "Nachtrag"), wird wirksam und ersetzt alle zuvor geltenden Datenverarbeitungs- und Sicherheitsbedingungen ab dem Datum des Inkrafttretens des Nachtrags (wie unten definiert). Dieser Nachtrag ist Teil der Vereinbarung. 

  1. Definitionen
    Für die Zwecke dieses Nachtrags haben die nachstehenden Begriffe die unten angegebene Bedeutung. Großgeschriebene Begriffe, die in diesem Nachtrag verwendet, aber nicht anderweitig definiert werden, haben die in der Vereinbarung festgelegte Bedeutung.
    1. "Datum des Inkrafttretens des Nachtrags" bedeutet, wie zutreffend, (a) den 25. Mai 2018, wenn die Parteien diesem Nachtrag vor oder an diesem Datum zugestimmt haben, oder (b) das Datum, an dem die Parteien diesem Nachtrag zugestimmt haben, wenn dieses Datum nach dem 25. Mai 2018 liegt.
    2. "Verbundenes Unternehmen" bedeutet jedes Unternehmen, das das betreffende Unternehmen direkt oder indirekt kontrolliert, von ihm kontrolliert wird oder unter gemeinsamer Kontrolle mit ihm steht, wobei sich "Kontrolle" auf die Macht bezieht, das betreffende Unternehmen zu lenken oder dessen Leitung zu veranlassen, sei es durch den Besitz von stimmberechtigten Wertpapieren, durch einen Vertrag oder auf andere Weise.
    3. "Prüfungsberichte" hat die in Abschnitt 5.4.4 angegebene Bedeutung.
    4. "Personenbezogene Daten des Kunden" bezeichnet alle personenbezogenen Daten, die in den Daten enthalten sind, die Prerender von oder im Namen des Kunden oder der Endbenutzer des Kunden in Verbindung mit den Diensten zur Verfügung gestellt werden oder auf die Prerender zugreift.
    5. "EWR" bezeichnet den Europäischen Wirtschaftsraum.
    6. "EU" bedeutet die Europäische Union.
    7. "Europäisches Datenschutzrecht" bezeichnet die DSGVO und andere Datenschutzgesetze der EU, ihrer Mitgliedstaaten, der Schweiz, Islands, Liechtensteins und Norwegens sowie des Vereinigten Königreichs, die auf die Verarbeitung personenbezogener Kundendaten im Rahmen des Vertrags anwendbar sind.
    8. "GDPR" bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
    9. "Informationssicherheitsvorfall" bezeichnet eine Verletzung der Sicherheit von Prerender, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum Zugriff auf personenbezogene Kundendaten in Prerenders Besitz, Gewahrsam oder unter seiner Kontrolle führt. "Informationssicherheitsvorfälle" umfassen keine erfolglosen Versuche oder Aktivitäten, die die Sicherheit der persönlichen Daten des Kunden nicht gefährden, einschließlich erfolgloser Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Angriffe und andere Netzwerkangriffe auf Firewalls oder vernetzte Systeme.
    10. "Mustervertragsklauseln" oder "MCCs" sind die Standard-Datenschutzklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten, wie in Artikel 46 der DSGVO beschrieben.
    11. "Sicherheitsdokumentation" bezeichnet alle von Prerender gemäß Abschnitt 5.4.1 (Überprüfung der Sicherheitsdokumentation) zur Verfügung gestellten Dokumente und Informationen.
    12. "Sicherheitsmaßnahmen" hat die in Abschnitt 5.1.1 (Sicherheitsmaßnahmen von Prerender) angegebene Bedeutung.
    13. "Dienstleistungen" bezeichnet die von Prerender für den Kunden gemäß der Vereinbarung zu erbringenden Dienstleistungen und/oder Produkte.
    14. "Unterauftragsverarbeiter" sind Dritte, die gemäß diesem Nachtrag berechtigt sind, personenbezogene Daten des Kunden in Bezug auf die Dienste zu verarbeiten.
    15. "Laufzeit" bezeichnet den Zeitraum ab dem Datum des Inkrafttretens des Nachtrags bis zum Ende der Erbringung der Dienstleistungen durch Prerender.
    16. "Dritte Unterauftragsverarbeiter" hat die in Abschnitt 9 (Unterauftragsverarbeiter) angegebene Bedeutung.
    17. "Transferlösung" bezeichnet die Mustervertragsklauseln oder eine andere Lösung, die die rechtmäßige Übermittlung personenbezogener Daten in ein Drittland gemäß Artikel 45 oder 46 der DSGVO ermöglicht (z. B. das EU-U.S. Privacy Shield).
    18. Die Begriffe "personenbezogene Daten", "betroffene Person", "Verarbeitung", "Verantwortlicher", "Auftragsverarbeiter" und "Aufsichtsbehörde", wie sie in diesem Nachtrag verwendet werden, haben die in der DSGVO angegebene Bedeutung, und die Begriffe "Datenimporteur" und "Datenexporteur" haben die in den Mustervertragsklauseln angegebenen Bedeutungen.
  2. Dauer des Nachtrags
    Dieser Nachtrag tritt am Datum des Inkrafttretens des Nachtrags in Kraft und bleibt ungeachtet des Ablaufs der Laufzeit so lange in Kraft, bis Prerender alle personenbezogenen Daten des Kunden, wie in diesem Nachtrag beschrieben, gelöscht hat, und erlischt automatisch.
  3. Verarbeitung von Daten
    1. Rollen und Einhaltung gesetzlicher Vorschriften; Berechtigung.
      1. Verantwortlichkeiten von Verarbeiter und Controller. Wenn die europäische Datenschutzgesetzgebung auf die Verarbeitung der personenbezogenen Daten des Kunden Anwendung findet, erkennen die Parteien an und stimmen zu, dass:
        (a) der Gegenstand und die Einzelheiten der Verarbeitung in Anhang 1 beschrieben sind;
        (b) Prerender ein Verarbeiter dieser personenbezogenen Daten des Kunden im Sinne der europäischen Datenschutzgesetzgebung ist;
        (c) der Kunde ist ein Verantwortlicher bzw. ein Auftragsverarbeiter dieser personenbezogenen Daten des Kunden gemäß der europäischen Datenschutzgesetzgebung; und
        (d) jede Partei die für sie geltenden Verpflichtungen gemäß der europäischen Datenschutzgesetzgebung in Bezug auf die Verarbeitung dieser personenbezogenen Kundendaten einhält.
      2. Bevollmächtigung durch einen Drittverantwortlichen. Wenn die europäische Datenschutzgesetzgebung auf die Verarbeitung personenbezogener Daten des Kunden Anwendung findet und der Kunde ein Auftragsverarbeiter ist, gewährleistet der Kunde gegenüber Prerender, dass die Anweisungen und Handlungen des Kunden in Bezug auf diese personenbezogenen Daten des Kunden, einschließlich der Ernennung von Prerender als weiteren Auftragsverarbeiter, von dem jeweiligen Verantwortlichen genehmigt wurden.
    2. Umfang der Verarbeitung.
      1. Anweisungen des Kunden. Mit dem Abschluss dieses Nachtrags weist der Kunde Prerender an, die personenbezogenen Daten des Kunden nur in Übereinstimmung mit dem geltenden Recht zu verarbeiten: (a) um die Dienste zu erbringen; (b) wie durch den Vertrag, einschließlich dieses Nachtrags, autorisiert; und (c) wie in anderen schriftlichen Anweisungen, die vom Kunden erteilt und von Prerender schriftlich als Anweisungen für die Zwecke dieses Nachtrags anerkannt wurden, weiter dokumentiert.
      2. Einhaltung vonAnweisungen durch Prerender. Prerender wird personenbezogene Daten des Kunden nur in Übereinstimmung mit den in Abschnitt 3.2.1 beschriebenen Anweisungen des Kunden verarbeiten (einschließlich in Bezug auf Datenübertragungen), es sei denn, die europäischen Datenschutzgesetze, denen Prerender unterliegt, erfordern eine andere Verarbeitung personenbezogener Daten des Kunden durch Prerender; in diesem Fall wird Prerender den Kunden benachrichtigen (es sei denn, diese Gesetze verbieten Prerender eine solche Verarbeitung aus wichtigen Gründen des öffentlichen Interesses).
  4. Daten-Erkennung
    1. Löschung bei Beendigung. Nach Ablauf der Laufzeit weist der Kunde Prerender an, alle personenbezogenen Daten des Kunden (einschließlich vorhandener Kopien) in Übereinstimmung mit geltendem Recht so schnell wie möglich aus den Systemen von Prerender zu löschen, es sei denn, geltendes Recht schreibt etwas anderes vor.
  5. Datensicherheit
    1. Prerender's Sicherheitsmaßnahmen, Kontrollen und Unterstützung.
      1. Prerender's Sicherheitsmaßnahmen. Prerender implementiert und unterhält technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten des Kunden vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung von oder Zugriff auf personenbezogene Daten des Kunden, wie in Anhang 2 beschrieben (die "Sicherheitsmaßnahmen"). Prerender kann die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, vorausgesetzt, dass solche Aktualisierungen und Änderungen die Gesamtsicherheit der Dienste nicht wesentlich verringern.
      2. Einhaltung der Sicherheit durch Prerender-Mitarbeiter. Prerender gewährt den Zugang zu den personenbezogenen Daten des Kunden nur Mitarbeitern, Auftragnehmern und Unterauftragnehmern, die diesen Zugang für den Umfang ihrer Leistung benötigen und entsprechenden Vertraulichkeitsvereinbarungen unterliegen
      3. Prerender's Sicherheitsunterstützung. Prerender wird (unter Berücksichtigung der Art der Verarbeitung der personenbezogenen Daten des Kunden und der Prerender zur Verfügung stehenden Informationen) dem Kunden die angemessene Unterstützung gewähren, die für den Kunden erforderlich ist, um seinen Verpflichtungen in Bezug auf die personenbezogenen Daten des Kunden gemäß der europäischen Datenschutzgesetzgebung, einschließlich der Artikel 32 bis 34 (einschließlich) der DSGVO, nachzukommen, indem:
        (a) die Sicherheitsmaßnahmen gemäß Abschnitt 5.1.1 (Prerender's Sicherheitsmaßnahmen) implementiert und aufrechterhält;
        (b) die Bestimmungen von Abschnitt 5.2 (Informationssicherheitsvorfälle) einhält; und
        (c) dem Kunden die Sicherheitsdokumentation gemäß Abschnitt 5.4.1 (Überprüfungen der Sicherheitsdokumentation) und der Vereinbarung, einschließlich dieses Nachtrags, zur Verfügung zu stellen.
    2. Vorfälle in der Informationssicherheit
      1. Benachrichtigung bei Informationssicherheitsvorfällen. Wenn Prerender von einem Informationssicherheitsvorfall Kenntnis erlangt, wird Prerender: (a) den Kunden unverzüglich nach Bekanntwerden des Informationssicherheitsvorfalls benachrichtigen; und (b) angemessene Schritte unternehmen, um den Fall eines solchen Informationssicherheitsvorfalls zu identifizieren, den Schaden zu minimieren und eine Wiederholung zu verhindern.
      2. Details des Informationssicherheitsvorfalls. Meldungen gemäß diesem Abschnitt 5.2 (Informationssicherheitsvorfälle) beschreiben, soweit möglich, die Einzelheiten des Informationssicherheitsvorfalls, einschließlich der Schritte, die zur Minderung der potenziellen Risiken unternommen wurden, und der Schritte, die Prerender dem Kunden zur Behebung des Informationssicherheitsvorfalls empfiehlt.
      3. Benachrichtigung. Der Kunde ist allein verantwortlich für die Einhaltung der auf ihn anwendbaren Gesetze zur Meldung von Vorfällen und die Erfüllung jeglicher Benachrichtigungspflichten gegenüber Dritten im Zusammenhang mit einem oder mehreren Informationssicherheitsvorfällen.
      4. Kein Anerkenntnis eines Verschuldens durch Prerender. Die Benachrichtigung von Prerender über einen Informationssicherheitsvorfall oder die Reaktion auf einen solchen gemäß diesem Abschnitt 5.2 (Informationssicherheitsvorfälle) ist nicht als Anerkenntnis eines Verschuldens oder einer Haftung von Prerender in Bezug auf den Informationssicherheitsvorfall auszulegen.
    3. Sicherheitsverantwortung und -bewertung des Kunden.
      1. Verantwortlichkeiten des Kunden in Bezug auf die Sicherheit. Der Kunde erklärt sich damit einverstanden, dass unbeschadet der Verpflichtungen von Prerender gemäß Abschnitt 5.1 (Sicherheitsmaßnahmen, -kontrollen und -unterstützung von Prerender) und Abschnitt 5.2 (Informationssicherheitsvorfälle):
        (a) Der Kunde ist allein verantwortlich für seine Nutzung der Dienste, einschließlich:
        (i) eine angemessene Nutzung der Dienste, um ein dem Risiko angemessenes Sicherheitsniveau in Bezug auf die persönlichen Daten des Kunden zu gewährleisten;
        (ii) die Sicherung der Zugangsdaten zur Kontoauthentifizierung, der Systeme und Geräte, die der Kunde für den Zugriff auf die Dienste verwendet;
        (iii) die Sicherung der Systeme und Geräte des Kunden, die Prerender zur Bereitstellung der Dienste verwendet; und
        (iv) die Sicherung der persönlichen Daten des Kunden; und
        (b) Prerender ist nicht verpflichtet, personenbezogene Daten des Kunden zu schützen, die der Kunde außerhalb der Systeme von Prerender und seinen Unterauftragsverarbeitern speichert oder überträgt (z. B. Offline- oder On-Premises-Speicherung).
      2. Bewertung derSicherheit durch den Kunden.
        (a) Der Kunde ist allein dafür verantwortlich, die Sicherheitsdokumentation zu prüfen und selbst zu bewerten, ob die Dienste, die Sicherheitsmaßnahmen und die Verpflichtungen von Prerender gemäß diesem Abschnitt 5 (Datensicherheit) den Bedürfnissen des Kunden entsprechen, auch im Hinblick auf etwaige Sicherheitsverpflichtungen des Kunden gemäß der europäischen Datenschutzgesetzgebung.
        (b) Der Kunde erkennt an und erklärt sich damit einverstanden, dass (unter Berücksichtigung des Stands der Technik, der Kosten der Implementierung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung der personenbezogenen Daten des Kunden sowie der Risiken für Einzelpersonen) die von Prerender implementierten und aufrechterhaltenen Sicherheitsmaßnahmen gemäß Abschnitt 5.1.1 (Sicherheitsmaßnahmen von Prerender) ein dem Risiko in Bezug auf die personenbezogenen Daten des Kunden angemessenes Sicherheitsniveau bieten.
    4. Überprüfungen und Audits der Compliance
      1. Der Kunde kann die Einhaltung der Verpflichtungen von Prerender im Rahmen dieses Nachtrags bis zu einmal pro Jahr überprüfen. Darüber hinaus kann der Kunde oder die Aufsichtsbehörde des Kunden in dem Maße, wie es die europäische Datenschutzgesetzgebung vorschreibt, häufigere Audits (einschließlich Inspektionen) durchführen, auch wenn dies von der Aufsichtsbehörde des Kunden verlangt wird. Prerender trägt zu solchen Prüfungen bei, indem es dem Kunden oder der Aufsichtsbehörde des Kunden die Informationen und Unterstützung zur Verfügung stellt, die vernünftigerweise für die Durchführung der Prüfung erforderlich sind, einschließlich aller relevanten Aufzeichnungen von Verarbeitungstätigkeiten, die für die Dienste gelten.
      2. Wenn ein Dritter die Prüfung durchführen soll, kann Prerender dem Prüfer widersprechen, wenn der Prüfer nach vernünftiger Einschätzung von Prerender nicht ausreichend qualifiziert oder unabhängig, ein Wettbewerber von Prerender oder sonst offensichtlich ungeeignet ist. Ein solcher Einwand von Prerender verpflichtet den Kunden, einen anderen Prüfer zu bestellen oder das Audit selbst durchzuführen.
      3. Um ein Audit zu beantragen, muss der Kunde mindestens zwei Wochen vor dem vorgeschlagenen Audit-Termin einen detaillierten Audit-Plan an support@prerender.io senden. Der vorgeschlagene Auditplan muss den vorgeschlagenen Umfang, die Dauer und den Starttermin des Audits beschreiben. Prerender prüft den vorgeschlagenen Audit-Plan und teilt dem Kunden alle Bedenken oder Fragen mit (z. B. jede Anforderung von Informationen, die die Sicherheits-, Datenschutz-, Beschäftigungs- oder andere relevante Richtlinien von Prerender gefährden könnten). Prerender wird mit dem Kunden zusammenarbeiten, um sich auf einen endgültigen Audit-Plan zu einigen. Nichts in diesem Abschnitt 5.4 verpflichtet Prerender zur Verletzung von Geheimhaltungspflichten.
      4. Wenn der angeforderte Prüfungsumfang in einem SSAE 16/ISAE 3402 Typ 2, ISO, NIST oder ähnlichen Prüfungsbericht behandelt wird, der von einem qualifizierten Drittprüfer ("Prüfungsberichte") innerhalb von zwölf (12) Monaten nach der Prüfungsanforderung des Kunden durchgeführt wurde, und Prerender bestätigt, dass keine wesentlichen Änderungen bei den geprüften Kontrollen bekannt sind, erklärt sich der Kunde damit einverstanden, diese Ergebnisse zu akzeptieren, anstatt eine Prüfung der im Bericht behandelten Kontrollen anzufordern.
      5. Das Audit muss während der regulären Geschäftszeiten in der betreffenden Einrichtung durchgeführt werden, vorbehaltlich des vereinbarten endgültigen Auditplans und der Gesundheits- und Sicherheits- oder anderer relevanter Richtlinien von Prerender, und darf die Geschäftsaktivitäten von Prerender nicht unangemessen beeinträchtigen.
      6. Der Kunde wird Prerender unverzüglich über alle Verstöße informieren, die im Laufe eines Audits entdeckt werden, und Prerender alle Audit-Berichte zur Verfügung stellen, die in Verbindung mit einem Audit gemäß diesem Abschnitt 5.4 erstellt wurden, es sei denn, dies ist durch die europäische Datenschutzgesetzgebung verboten oder wird anderweitig von einer Aufsichtsbehörde angeordnet. Der Kunde darf die Audit-Berichte nur für die Zwecke der Erfüllung der aufsichtsrechtlichen Audit-Anforderungen des Kunden verwenden und/oder zur Bestätigung der Einhaltung der Anforderungen dieses Nachtrags. Die Audit-Berichte sind vertrauliche Informationen der Parteien gemäß den Bedingungen der Vereinbarung.
      7. Alle Audits gehen zu Lasten des Kunden. Der Kunde erstattet Prerender den Zeitaufwand, den Prerender oder seine Drittunterverarbeiter im Zusammenhang mit Audits oder Inspektionen gemäß diesem Abschnitt 5.4 aufwenden, zu den jeweils gültigen Tarifen für professionelle Dienstleistungen von Prerender, die dem Kunden auf Anfrage zur Verfügung gestellt werden. Der Kunde ist für alle Gebühren verantwortlich, die von einem vom Kunden mit der Durchführung eines solchen Audits beauftragten Wirtschaftsprüfer erhoben werden.
      8. Die Parteien vereinbaren, dass dieser Abschnitt 5.4 die Verpflichtungen von Prerender gemäß den Audit-Anforderungen der Mustervertragsklauseln erfüllt, die für den Datenimporteur gemäß Abschnitt 5(f) und für alle Unterauftragsverarbeiter gemäß Abschnitt 11 und Abschnitt 12(2) gelten.
  6. Folgenabschätzungen und Konsultationen
    1. Bereitstellung von Kopien der Audit-Berichte oder anderer Dokumentationen, die relevante Aspekte des Informationssicherheitsprogramms von Prerender und die in diesem Zusammenhang angewandten Sicherheitsmaßnahmen beschreiben, zur Überprüfung; und
    2. die Bereitstellung der im Vertrag enthaltenen Informationen einschließlich dieses Nachtrags.
  7. Rechte der Betroffenen
    1. Verantwortung des Kunden für Anfragen. Wenn Prerender während der Laufzeit eine Anfrage eines Datensubjekts in Bezug auf die persönlichen Daten des Kunden erhält, wird Prerender das Datensubjekt darauf hinweisen, seine Anfrage an den Kunden zu richten, und der Kunde ist für die Beantwortung einer solchen Anfrage verantwortlich. Der Kunde erkennt an und erklärt sich damit einverstanden, dass die Befolgung einer Anfrage eines Datensubjekts in Bezug auf seine persönlichen Daten durch Prerender die Leistung und die Nutzung der Dienste durch den Kunden beeinträchtigen kann, und dass der Kunde hiermit auf alle Ansprüche wegen Vertragsverletzung, Nichterfüllung, Datenverlust oder anderweitig, die sich aus der Befolgung einer solchen Anfrage durch Prerender ergeben, verzichtet.
    2. Unterstützung bei der Beantwortung von Datenanfragen durch Prerender. Prerender wird (unter Berücksichtigung der Art der Verarbeitung der personenbezogenen Daten des Kunden) dem Kunden über die Dienste Selbstbedienungsfunktionen oder andere angemessene Unterstützung zur Verfügung stellen, die für den Kunden erforderlich ist, um seine Verpflichtung gemäß der europäischen Datenschutzgesetzgebung zu erfüllen, auf Anfragen von betroffenen Personen zu reagieren, einschließlich, falls zutreffend, der Verpflichtung des Kunden, auf Anfragen zur Ausübung der Rechte der betroffenen Person gemäß Kapitel III der DSGVO zu reagieren. Der Kunde erstattet Prerender die Kosten für eine solche Unterstützung, die über die Bereitstellung von Selbstbedienungsfunktionen, die Teil der Dienste sind, hinausgeht, zu den jeweils gültigen Tarifen für professionelle Dienstleistungen von Prerender, die dem Kunden auf Anfrage zur Verfügung gestellt werden.
  8. Datenübertragungen
    1. Einrichtungen zur Datenspeicherung und -verarbeitung. Prerender kann, vorbehaltlich Abschnitt 8.2 (Datenübertragungen aus dem EWR), personenbezogene Kundendaten überall dort speichern und verarbeiten, wo Prerender oder seine Unterauftragsverarbeiter Einrichtungen unterhalten.
    2. Übertragungen von Daten außerhalb des EWR.
      1. Übermittlungsverpflichtungen von Prerender. Wenn die Speicherung und/oder Verarbeitung personenbezogener Daten des Kunden (wie in Abschnitt 8.1 (Datenspeicherungs- und Verarbeitungseinrichtungen) dargelegt) Übertragungen personenbezogener Daten des Kunden aus dem EWR oder der Schweiz beinhaltet und die europäische Datenschutzgesetzgebung auf die Übertragungen dieser Daten Anwendung findet ("übertragene personenbezogene Daten"), wird Prerender diese Übertragungen in Übereinstimmung mit einer Übertragungslösung durchführen und dem Kunden auf Anfrage Informationen über diese Übertragungslösung zur Verfügung stellen.
      2. Transferverpflichtungen des Kunden. In Bezug auf übertragene personenbezogene Daten erklärt sich der Kunde damit einverstanden, dass, wenn Prerender gemäß der europäischen Datenschutzgesetzgebung vernünftigerweise verlangt, dass der Kunde Mustervertragsklauseln abschließt oder eine andere von Prerender angebotene Übertragungslösung verwendet, und vernünftigerweise verlangt, dass der Kunde alle Maßnahmen ergreift (was die Ausführung von Dokumenten einschließen kann), die erforderlich sind, um einer solchen Lösung volle Wirkung zu verleihen, der Kunde dies tun wird.
    3. Offenlegung von vertraulichen Informationen, die personenbezogene Daten enthalten. Wenn der Kunde Mustervertragsklauseln wie in Abschnitt 8.2 (Datenübertragungen aus dem EWR) beschrieben abgeschlossen hat, wird Prerender ungeachtet anderslautender Bestimmungen in der Vereinbarung jede Offenlegung von vertraulichen Informationen des Kunden, die personenbezogene Daten enthalten, und alle Benachrichtigungen in Bezug auf solche Offenlegungen in Übereinstimmung mit diesen Mustervertragsklauseln vornehmen. Für die Zwecke der Mustervertragsklauseln vereinbaren der Kunde und Prerender, dass (i) der Kunde als Datenexporteur in seinem eigenen Namen und im Namen aller Unternehmen des Kunden handelt und (ii) Prerender oder sein jeweiliges verbundenes Unternehmen in seinem eigenen Namen und/oder im Namen der verbundenen Unternehmen von Prerender als Datenimporteur handelt.
  9. Unterprozessoren
    1. Zustimmung zur Beauftragung von Unterauftragsverarbeitern. Der Kunde autorisiert ausdrücklich die Beauftragung der verbundenen Unternehmen von Prerender als Unterauftragsverarbeiter. Darüber hinaus genehmigt der Kunde generell die Beauftragung sonstiger Dritter als Unterauftragsverarbeiter ("Unterauftragsverarbeiter Dritter"). Wenn der Kunde die in Abschnitt 9.2 (Datenübertragungen aus dem EWR) beschriebenen Mustervertragsklauseln abgeschlossen hat, stellen die vorstehenden Genehmigungen die vorherige schriftliche Zustimmung des Kunden zur Unterbeauftragung der Verarbeitung personenbezogener Daten des Kunden durch Prerender dar, wenn eine solche Zustimmung gemäß den Mustervertragsklauseln erforderlich ist.
    2. Informationen über Unterauftragsverarbeiter. Informationen zu Unterauftragsverarbeitern, einschließlich ihrer Funktionen und Standorte, sind in Anhang I verfügbar (und können von Prerender von Zeit zu Zeit in Übereinstimmung mit diesem Nachtrag aktualisiert werden).
    3. Anforderungen für die Beauftragung eines Unterauftragsverarbeiters. Bei der Beauftragung eines Unterauftragsverarbeiters schließt Prerender einen schriftlichen Vertrag mit diesem Unterauftragsverarbeiter ab, der Datenschutzverpflichtungen enthält, die nicht weniger schützend sind als die in der Vereinbarung (einschließlich dieses Nachtrags) in Bezug auf den Schutz der persönlichen Daten des Kunden, soweit dies für die Art der von diesem Unterauftragsverarbeiter erbrachten Dienstleistungen gilt. Prerender haftet für alle an den Unterauftragsverarbeiter übertragenen Verpflichtungen und alle Handlungen und Unterlassungen des Unterauftragsverarbeiters.
    4. Möglichkeit zum Einspruch gegen Änderungen am Subprozessor. Wenn während der Laufzeit ein neuer Unterauftragsverarbeiter beauftragt wird, informiert Prerender den Kunden mindestens 30 Tage vor der Verarbeitung personenbezogener Kundendaten durch den neuen Unterauftragsverarbeiter über die Beauftragung (einschließlich des Namens und des Standorts des betreffenden Unterauftragsverarbeiters und der von ihm durchgeführten Aktivitäten). Der Kunde kann jedem neuen Unterauftragsverarbeiter widersprechen, indem er Prerender innerhalb von zehn (10) Werktagen, nachdem er über die Beauftragung des Unterauftragsverarbeiters wie oben beschrieben informiert wurde, eine schriftliche Mitteilung zukommen lässt. Falls der Kunde Einspruch gegen einen neuen Drittverarbeiter erhebt, werden der Kunde und Prerender in gutem Glauben zusammenarbeiten, um eine für beide Seiten annehmbare Lösung zu finden, um diesen Einspruch anzugehen. Wenn die Parteien nicht in der Lage sind, innerhalb eines angemessenen Zeitrahmens eine für beide Seiten akzeptable Lösung zu finden, kann der Kunde als einziges und ausschließliches Rechtsmittel die Vereinbarung durch schriftliche Mitteilung an Prerender kündigen.
  10. Verarbeitung von Datensätzen
    1. Aufzeichnungen über die Verarbeitung durch Prerender. Der Kunde erkennt an, dass Prerender gemäß der DSGVO verpflichtet ist,: (a) Aufzeichnungen über bestimmte Informationen zu sammeln und aufzubewahren, einschließlich des Namens und der Kontaktdaten jedes Auftragsverarbeiters und/oder Verantwortlichen, für den Prerender tätig ist, sowie gegebenenfalls des lokalen Vertreters und des Datenschutzbeauftragten eines solchen Auftragsverarbeiters oder Verantwortlichen; und (b) diese Informationen den Aufsichtsbehörden zur Verfügung zu stellen. Dementsprechend wird der Kunde, wenn die DSGVO auf die Verarbeitung personenbezogener Daten des Kunden Anwendung findet, Prerender diese Informationen auf Anfrage zur Verfügung stellen und sicherstellen, dass alle bereitgestellten Informationen korrekt und aktuell sind.
  11. Haftung
    1. Haftungsobergrenze. Die gesamte kombinierte Haftung einer Partei und ihrer Verbundenen Unternehmen gegenüber der anderen Partei und ihren Verbundenen Unternehmen, sei es aus Vertrag, unerlaubter Handlung oder einer anderen Haftungstheorie, unter oder in Verbindung mit dem Vertrag, diesem Nachtrag und den Mustervertragsklauseln, wenn sie wie in Abschnitt 8.2 (Datenübertragungen aus dem EWR) beschrieben abgeschlossen werden, ist vorbehaltlich Abschnitt 11.2 (Ausschlüsse von Haftungsobergrenzen) auf Haftungsbeschränkungen oder andere von den Parteien im Vertrag vereinbarte Haftungsobergrenzen beschränkt.
    2. Ausschluss der Haftungsobergrenze. Keine der Bestimmungen in Abschnitt 11.1 (Haftungsobergrenze) berührt die Haftung einer Partei gegenüber betroffenen Personen gemäß den Bestimmungen über Drittbegünstigte in den Mustervertragsklauseln, soweit eine Beschränkung dieser Rechte durch die europäische Datenschutzgesetzgebung untersagt ist.
  12. Drittbegünstigter
    Ungeachtet anderslautender Bestimmungen in der Vereinbarung ist Prerender, wenn sie nicht Vertragspartei ist, Drittbegünstigte von Abschnitt 5.4 (Überprüfungen und Audits der Einhaltung), Abschnitt 9.1 (Zustimmung zur Beauftragung eines Unterauftragsverarbeiters) und Abschnitt 11 (Haftung) dieses Nachtrags.
  13. Analytik
    Der Kunde erkennt an und erklärt sich damit einverstanden, dass Prerender anonymisierte und/oder aggregierte Daten, die weder den Kunden noch eine natürliche Person identifizieren, erstellen und aus der Verarbeitung im Zusammenhang mit den Diensten ableiten kann und diese Daten zur Verbesserung der Produkte und Dienste von Prerender und für andere legitime Geschäftszwecke verwenden, veröffentlichen oder mit Dritten teilen kann.
  14. Mitteilungen
    Ungeachtet gegenteiliger Bestimmungen in der Vereinbarung können alle Mitteilungen, die von Prerender an den Kunden erfolgen müssen oder dürfen, (a) gemäß der Kündigungsklausel der Vereinbarung, (b) an die primären Kontaktpunkte von Prerender mit dem Kunden und/oder (c) an eine vom Kunden zum Zweck der Übermittlung dienstbezogener Mitteilungen oder Warnungen bereitgestellte E-Mail erfolgen. Der Kunde ist allein dafür verantwortlich, sicherzustellen, dass diese E-Mail-Adressen gültig sind.
  15. Wirkung dieser Bedingungen
    Ungeachtet gegenteiliger Bestimmungen in der Vereinbarung gilt im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen diesem Nachtrag und den übrigen Bestimmungen der Vereinbarung dieser Nachtrag.

Anhang 1  

Gegenstand und Einzelheiten der Datenverarbeitung  

Gegenstand die Bereitstellung der Dienste durch Prerender an den Kunden.
Dauer der VerarbeitungDie Laufzeit zuzüglich des Zeitraums vom Ablauf der Laufzeit bis zur Löschung aller personenbezogenen Daten des Kunden durch Prerender in Übereinstimmung mit dem Nachtrag.
Art und Zweck der Verarbeitung Prerender verarbeitet personenbezogene Daten des Kunden zum Zweck der Erbringung der Dienstleistungen für den Kunden in Übereinstimmung mit dem Nachtrag.
Kategorien von Daten Daten in Bezug auf Personen, die Prerender in Verbindung mit den Diensten vom Kunden (oder auf dessen Anweisung) zur Verfügung gestellt werden.
Daten Subjekte Zu den betroffenen Personen gehören die Personen, über die Prerender im Zusammenhang mit den Diensten Daten verarbeitet.

Unterprozessoren  

Entität Name Amazon Web Services, Inc.
Art und Zweck der Verarbeitung Der Service von Prerender basiert auf der Amazon Web Services-Plattform. Amazon Web Services stellt die gesamte physische Hardware und Infrastruktur für Prerender zur Verfügung, um die Services für den Kunden bereitzustellen. Amazon Web Services hat Zugriff auf die persönlichen Daten des Kunden, die für die Bereitstellung der Prerender-Dienste erforderlich sind.
Entität Land Vereinigte Staaten
Entität Name Cloudflare, Inc.
Art und Zweck der Verarbeitung Cloudflare stellt ein Content Distribution Network für die Prerender-Website zur Verfügung. Cloudflare hat für die Verwaltung des Prerender-Kontos des Kunden Zugriff auf die persönlichen Daten des Kunden.
Entität Land Vereinigte Staaten

Entität Name Google Analytics (Google, LLC)
Art und Zweck der Verarbeitung Google Analytics ist ein Analytik-Anbieter, den Prerender verwendet, um zu erfassen, wie Benutzer mit der Prerender-Website interagieren. Google Analytics hat Zugriff auf personenbezogene Daten von Kunden, die die Prerender-Website besuchen.
Entität Land Vereinigte Staaten

Entität Name Stripe, Inc.
Art und Zweck der Verarbeitung Stripe ist ein Online-Zahlungsabwickler, der es Prerender ermöglicht, Kundenrechnungen per Kredit-/Debitkarte zu belasten. Stripe hat nur zum Zweck der Rechnungsstellung an den Kunden Zugriff auf die Rechnungsdaten des Kunden.
Entität Land Vereinigte Staaten

Entität Name PayPal, Inc.
Art und Zweck der Verarbeitung PayPal ist ein Online-Zahlungsprozessor, der es Prerender ermöglicht, dem Kunden Rechnungen zur Zahlung über das PayPal-System zu senden. PayPal hat nur zum Zweck der Rechnungsstellung an den Kunden Zugriff auf die Rechnungsdaten des Kunden.
Entität Land Vereinigte Staaten

Anhang 2  

Sicherheitsmaßnahmen  

Ab dem Datum des Inkrafttretens des Nachtrags wird Prerender die in diesem Anhang 2 dargelegten Sicherheitsmaßnahmen umsetzen und aufrechterhalten. Prerender kann diese Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, vorausgesetzt, dass solche Aktualisierungen und Änderungen die Gesamtsicherheit der Dienste nicht wesentlich verringern.  

Prerender unterhält administrative, physische und technische Sicherheitsvorkehrungen zum Schutz der Sicherheit, Vertraulichkeit und Integrität der auf die Prerender-Dienste hochgeladenen personenbezogenen Daten. Prerender wird die Gesamtsicherheit der Prerender-Dienste während der Laufzeit eines Abonnements nicht wesentlich verringern.