Human Design Gemeinschaft
Nachtrag zur internationalen Datenübertragung für das Online Netzwerk
Nachtrag zur internationalen Datenübertragung zu den Standardvertragsklauseln der EU-Kommission
Letzte Aktualisierung: 20. Juni 2023
Dieser Nachtrag wurde vom Information Commissioner for Parties herausgegeben
Durchführung eingeschränkter Überweisungen. Der Datenschutzbeauftragte ist der Ansicht, dass dies der Fall ist
bietet angemessene Schutzmaßnahmen für eingeschränkte Übertragungen, wenn diese als rechtsverbindlicher Vertrag abgeschlossen werden.
Teil 1: Tabellen
Tabelle 1: Parteien
Startdatum: [ ]
Die Parteien: | Exporteur (der die eingeschränkte Übertragung sendet) | Importeur (der die eingeschränkte Übertragung empfängt) |
Angaben zu den Parteien | Vollständiger offizieller Name: [Gastgeber] Handelsname (falls abweichend): [ ] Hauptadresse (falls Firmensitz): [ ] Offizielle Registrierungsnummer (falls vorhanden) (Firmennummer oder ähnliche Kennung): [ ] | Vollständiger offizieller Name: Mighty Software, Inc. Handelsname (falls abweichend): [ ] Hauptadresse (sofern es sich um eine Firmenadresse handelt): 530 Lytton Ave., #208, Palo Alto, Kalifornien 94301 Offizielle Registrierungsnummer (falls vorhanden) (Firmennummer oder ähnliche Kennung): [ ] |
Schlüssel Kontakt | Vollständiger Name des Hauptkontakts (optional):[ ] Berufsbezeichnung: [ ] Kontaktdaten einschließlich E-Mail: [ ] | Vollständiger Name (optional): [ ] Berufsbezeichnung: Datenschutzbeauftragter Kontaktdaten einschließlich E-Mail: dpo@mightynetworks.com |
Unterschrift (sofern für die Zwecke von Abschnitt 2 erforderlich) |
Tabelle 2: Ausgewählte SCCs, Module und ausgewählte Klauseln
.
Nachtrag EU SCCs X
Die Version der genehmigten EU SCCs, denen dieser Nachtrag beigefügt ist, wird unten detailliert beschrieben, einschließlich der Anhanginformationen:
Datum: 21. Dezember 2021
Referenz (falls vorhanden): https://www.mightynetworks.com/dpa-annex1
Andere Kennung (falls vorhanden):
Oder
☐ die genehmigten EU-SCCs, einschließlich der Anhanginformationen und mit nur den folgenden Modulen, Klauseln oder optionalen Bestimmungen der genehmigten EU-SCCs, die für die Zwecke dieses Addendums in Kraft gesetzt wurden:
Modul | Modul im Betrieb | Abschnitt 7 (Docking-Klausel) | Abschnitt 11 (Option) | Abschnitt 9a (Vorherige Genehmigung oder allgemeine Genehmigung) | Abschnitt 9a (Zeitraum) | Werden vom Importeur erhaltene personenbezogene Daten mit vom Exporteur erfassten personenbezogenen Daten kombiniert? |
1 | ||||||
2 | ||||||
3 | ||||||
4 |
Tabelle 3: Anhanginformationen
„Anhanginformationen“ bezeichnet die Informationen, die für die ausgewählten Module bereitgestellt werden müssen, wie im Anhang der genehmigten EU-SCCs (mit Ausnahme der Vertragsparteien) dargelegt, und die für diesen Nachtrag aufgeführt sind in:
Anhang 1A: Liste der Parteien:
Anhang 1B: Beschreibung der Übertragung: Abschnitt 4.4 des DPA https://www.mightynetworks.com/dpa
Anhang II: Technische und organisatorische Maßnahmen einschließlich technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Daten: Abschnitt 6 der DPA https://www.mightynetworks.com/dpa
Anhang III: Liste der Unterauftragsverarbeiter (nur Module 2 und 3):
Tabelle 4: Ende dieses Nachtrags, wenn sich der genehmigte Nachtrag ändert
Beendigung dieses Nachtrags, wenn sich der genehmigte Nachtrag ändert.
Welche Parteien können diesen Nachtrag gemäß Abschnitt 19 beenden:
☐ Importeur
☐ Exporteur
X keine Partei
Teil 2: Zwingende Klauseln
Beitritt zu diesem Nachtrag
1. Jede Partei erklärt sich damit einverstanden, an die in diesem Nachtrag dargelegten Bedingungen gebunden zu sein, im Gegenzug stimmt die andere Partei ebenfalls zu, an diesen Nachtrag gebunden zu sein.
2. Obwohl Anhang 1A und Klausel 7 der genehmigten EU-Standardvertragsklauseln die Unterschrift der Parteien erfordern, können die Parteien zum Zwecke der Durchführung eingeschränkter Übermittlungen diesem Nachtrag auf jede Art und Weise beitreten, die ihn für die Parteien rechtsverbindlich macht und es den betroffenen Personen ermöglicht, ihre Verpflichtungen durchzusetzen Rechte, wie in diesem Addendum dargelegt. Der Abschluss dieses Nachtrags hat die gleiche Wirkung wie die Unterzeichnung der genehmigten EU-SCCs und eines Teils der genehmigten EU-SCCs.
Interpretation dieses Nachtrags
1. Wenn in diesem Nachtrag Begriffe verwendet werden, die in den genehmigten EU-SCCs definiert sind, haben diese Begriffe dieselbe Bedeutung wie in den genehmigten EU-SCCs. Darüber hinaus haben die folgenden Begriffe folgende Bedeutung:
.
Nachtrag Dieser Nachtrag zur internationalen Datenübertragung, der aus diesem Nachtrag besteht und die EU-SCCs des Nachtrags enthält.
Nachtrag EU-SCCs Die Version(en) der genehmigten EU-SCCs, denen dieser Nachtrag beigefügt ist, wie in Tabelle 2 dargelegt, einschließlich der Anhanginformationen.
Anhanginformationen Wie in Tabelle 3 aufgeführt.
Angemessene Schutzmaßnahmen Der Schutzstandard für die personenbezogenen Daten und die Rechte der betroffenen Personen, der von den Datenschutzgesetzen des Vereinigten Königreichs gefordert wird, wenn Sie eine eingeschränkte Übertragung durchführen, die sich auf Standarddatenschutzklauseln gemäß Artikel 46 Absatz 2 Buchstabe d der britischen DSGVO stützt.
Genehmigter Nachtrag Das vom ICO herausgegebene Muster-Nachtrag, der dem Parlament gemäß Abschnitt 119A des Datenschutzgesetzes von 2018 am 2. Februar 2022 in der gemäß Abschnitt 18 überarbeiteten Fassung vorgelegt wurde.
Genehmigte EU-Standardvertragsklauseln Die im Anhang des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 aufgeführten Standardvertragsklauseln.
ICO Der Informationskommissar.
Eingeschränkte Übertragung Eine Übertragung, die unter Kapitel V der britischen DSGVO fällt.
UK Das Vereinigte Königreich von Großbritannien und Nordirland.
Datenschutzgesetze des Vereinigten Königreichs Alle jeweils im Vereinigten Königreich geltenden Gesetze zum Datenschutz, zur Verarbeitung personenbezogener Daten, zum Datenschutz und/oder zur elektronischen Kommunikation, einschließlich der britischen DSGVO und des Data Protection Act 2018.
UK DSGVO Wie in Abschnitt 3 des Data Protection Act 2018 definiert.
Dieser Nachtrag muss immer in einer Weise ausgelegt werden, die mit den Datenschutzgesetzen des Vereinigten Königreichs im Einklang steht und der Verpflichtung der Parteien nachkommt, angemessene Schutzmaßnahmen bereitzustellen.
Wenn die im Addendum EU SCCs enthaltenen Bestimmungen die genehmigten SCCs in einer Weise ändern, die gemäß den genehmigten EU SCCs oder dem genehmigten Addendum nicht zulässig ist, werden diese Änderungen nicht in diesen Addendum und die entsprechende Bestimmung der genehmigten EU aufgenommen SCCs werden an ihre Stelle treten.
Bei Widersprüchen oder Konflikten zwischen den Datenschutzgesetzen des Vereinigten Königreichs und diesem Nachtrag gelten die Datenschutzgesetze des Vereinigten Königreichs.
Wenn die Bedeutung dieses Nachtrags unklar ist oder es mehr als eine Bedeutung gibt, gilt die Bedeutung, die den britischen Datenschutzgesetzen am ehesten entspricht.
Jegliche Bezugnahme auf Rechtsvorschriften (oder spezifische Bestimmungen von Rechtsvorschriften) bedeutet, dass sich Rechtsvorschriften (oder spezifische Bestimmungen) im Laufe der Zeit ändern können. Dies gilt auch für den Fall, dass diese Gesetzgebung (oder spezifische Bestimmung) konsolidiert, neu in Kraft gesetzt und/oder ersetzt wurde, nachdem dieser Nachtrag in Kraft getreten ist.
Hierarchie
Obwohl in Abschnitt 5 der genehmigten EU-Standardvertragsklauseln festgelegt ist, dass die genehmigten EU-Standardvertragsklauseln Vorrang vor allen zugehörigen Vereinbarungen zwischen den Parteien haben, vereinbaren die Parteien, dass für eingeschränkte Übertragungen die Hierarchie in Abschnitt 10 Vorrang hat.
Bei Widersprüchen oder Widersprüchen zwischen dem Genehmigten Nachtrag und den EU-Standardvertragsklauseln (sofern zutreffend) hat der Genehmigte Nachtrag Vorrang vor den EU-Standardvertragsklauseln, es sei denn (und soweit) dies in den widersprüchlichen oder widersprüchlichen Bestimmungen des EU-Standardvertragsvertrags vorgesehen ist größerer Schutz für betroffene Personen; in diesem Fall haben diese Bedingungen Vorrang vor dem genehmigten Nachtrag.
Wenn dieser Nachtrag EU-Standardvertragsklauseln (Addendum) enthält, die zum Schutz von Übertragungen gemäß der Datenschutz-Grundverordnung (EU) 2016/679 abgeschlossen wurden, erkennen die Parteien an, dass sich nichts in diesem Nachtrag auf diese EU-Standardvertragsklauseln (Addendum) auswirkt.
Aufnahme und Änderung der EU-Standardvertragsklauseln
Dieses Addendum umfasst das Addendum EU SCCs, das im erforderlichen Umfang geändert wird, sodass:
A. Sie sind gemeinsam für Datenübertragungen tätig, die vom Datenexporteur an den Datenimporteur vorgenommen werden, soweit die Datenschutzgesetze des Vereinigten Königreichs auf die Verarbeitung des Datenexporteurs bei dieser Datenübertragung Anwendung finden, und sie bieten angemessene Schutzmaßnahmen für diese Datenübertragungen.
B. Die Abschnitte 9 bis 11 haben Vorrang vor Klausel 5 (Hierarchie) des Addendums EU SCCs; Und
C. Dieser Nachtrag (einschließlich der darin enthaltenen EU-Standardvertragsklauseln) unterliegt (1) den Gesetzen von England und Wales und (2) alle sich daraus ergebenden Streitigkeiten werden jeweils von den Gerichten von England und Wales entschieden, es sei denn, die Gesetze und /oder die Gerichte Schottlands oder Nordirlands wurden von den Parteien ausdrücklich ausgewählt.
Sofern die Parteien keine alternativen Änderungen vereinbart haben, die den Anforderungen von Abschnitt 12 entsprechen, gelten die Bestimmungen von Abschnitt 15.
Es dürfen keine Änderungen an den genehmigten EU-SCCs vorgenommen werden, außer um die Anforderungen von Abschnitt 12 zu erfüllen.
Die folgenden Änderungen am Addendum EU SCCs (für die Zwecke von Abschnitt 12) werden vorgenommen:
A. Verweise auf die „Klauseln“ beziehen sich auf dieses Addendum, das die EU-Standardvertragsklauseln des Addendums enthält;
B. In Satz 2 sind die Worte zu streichen: „und in Bezug auf Datenübermittlungen von Verantwortlichen an Auftragsverarbeiter und/oder Auftragsverarbeiter an Auftragsverarbeiter Standardvertragsklauseln gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679“;
C. Klausel 6 (Beschreibung der Übermittlung(en)) wird ersetzt durch: „Die Einzelheiten der Übermittlung(en) und insbesondere die Kategorien der personenbezogenen Daten, die übermittelt werden, und die Zwecke, für die sie übermittelt werden, sind die angegebenen.“ in Anhang I.B, wo die Datenschutzgesetze des Vereinigten Königreichs für die Verarbeitung durch den Datenexporteur bei der Durchführung dieser Übermittlung gelten.“;
D. Klausel 8.7(i) von Modul 1 wird ersetzt durch: „Die Weiterübermittlung erfolgt in ein Land, das von Angemessenheitsvorschriften gemäß Abschnitt 17A der britischen DSGVO profitiert.“;
e. Klausel 8.8(i) der Module 2 und 3 wird ersetzt durch: „Die Weiterübermittlung erfolgt in ein Land, das von Angemessenheitsvorschriften gemäß Abschnitt 17A der britischen DSGVO profitiert, die die Weiterübermittlung abdecken.“
F. Verweise auf „Verordnung (EU) 2016/679“, „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur freien Verarbeitung personenbezogener Daten.“ „Verkehr solcher Daten (Datenschutz-Grundverordnung)“ und „diese Verordnung“ werden alle durch „Datenschutzgesetze des Vereinigten Königreichs“ ersetzt. Verweise auf bestimmte Artikel der „Verordnung (EU) 2016/679“ werden durch den entsprechenden Artikel oder Abschnitt der britischen Datenschutzgesetze ersetzt;
G. Verweise auf die Verordnung (EU) 2018/1725 werden entfernt;
H. Verweise auf „Europäische Union“, „Union“, „EU“, „EU-Mitgliedstaat“, „Mitgliedstaat“ und „EU oder Mitgliedstaat“ werden alle durch „UK“ ersetzt;
ich. Der Verweis auf „Klausel 12(c)(i)“ in Klausel 10(b)(i) von Modul 1 wird durch „Klausel 11(c)(i)“ ersetzt;
J. Klausel 13(a) und Teil C von Anhang I werden nicht verwendet;
k. Die Begriffe „zuständige Aufsichtsbehörde“ und „Aufsichtsbehörde“ werden beide durch den „Informationsbeauftragten“ ersetzt.
l. In Klausel 16(e) wird Unterabschnitt (i) ersetzt durch: „Der Außenminister erlässt Vorschriften gemäß Abschnitt 17A des Datenschutzgesetzes 2018, die die Übermittlung personenbezogener Daten abdecken, für die diese Klauseln gelten;“;
M. Klausel 17 wird ersetzt durch: „Diese Klauseln unterliegen den Gesetzen von England und Wales.“;
N. Klausel 18 wird ersetzt durch: „Alle Streitigkeiten, die sich aus diesen Klauseln ergeben, werden von den Gerichten von England und Wales entschieden.“ Eine betroffene Person kann auch vor den Gerichten eines beliebigen Landes im Vereinigten Königreich rechtliche Schritte gegen den Datenexporteur und/oder Datenimporteur einleiten. Die Parteien vereinbaren, sich der Zuständigkeit dieser Gerichte zu unterwerfen.“; Und
Ö. Die Fußnoten zu den genehmigten EU-Standardvertragsklauseln sind mit Ausnahme der Fußnoten 8, 9, 10 und 11 nicht Teil des Addendums.
Änderungen zu diesem Nachtrag
1. Die Parteien können vereinbaren, die Klauseln 17 und/oder 18 des Nachtrags der EU-Standardvertragsklauseln zu ändern, um auf die Gesetze und/oder Gerichte Schottlands oder Nordirlands zu verweisen.
2. Wenn die Parteien das Format der in Teil 1: Tabellen des genehmigten Nachtrags enthaltenen Informationen ändern möchten, können sie dies tun, indem sie der Änderung schriftlich zustimmen, vorausgesetzt, dass die Änderung die angemessenen Schutzmaßnahmen nicht beeinträchtigt.
3. Von Zeit zu Zeit kann das ICO einen überarbeiteten genehmigten Nachtrag herausgeben, der:
A. nimmt angemessene und verhältnismäßige Änderungen am genehmigten Nachtrag vor, einschließlich der Korrektur von Fehlern im genehmigten Nachtrag; und/oder
B. spiegelt Änderungen der britischen Datenschutzgesetze wider;
Im überarbeiteten genehmigten Nachtrag wird das Startdatum angegeben, ab dem die Änderungen des genehmigten Nachtrags wirksam werden, und ob die Parteien diesen Nachtrag einschließlich der Anhanginformationen überprüfen müssen. Dieser Nachtrag wird ab dem angegebenen Startdatum automatisch gemäß dem überarbeiteten genehmigten Nachtrag geändert.
1. Wenn das ICO einen überarbeiteten genehmigten Nachtrag gemäß Abschnitt 18 herausgibt und eine der in Tabelle 4 „Beendigung des Nachtrags bei Änderungen des genehmigten Nachtrags“ ausgewählten Parteien als direkte Folge der Änderungen im genehmigten Nachtrag einen erheblichen, unverhältnismäßigen und nachweisbaren Anstieg erleiden wird In:
A. seine direkten Kosten für die Erfüllung seiner Verpflichtungen gemäß dem Nachtrag; und/oder
B. sein Risiko gemäß dem Addendum,
und in beiden Fällen hat sie zunächst angemessene Schritte unternommen, um diese Kosten oder Risiken so zu reduzieren, dass sie nicht erheblich und unverhältnismäßig sind, dann kann diese Partei diesen Nachtrag am Ende einer angemessenen Kündigungsfrist beenden, indem sie den Vertragspartner für diesen Zeitraum schriftlich benachrichtigt andere Partei vor dem Inkrafttreten des überarbeiteten genehmigten Nachtrags.
1. Die Parteien benötigen nicht die Zustimmung Dritter, um Änderungen an diesem Nachtrag vorzunehmen, alle Änderungen müssen jedoch in Übereinstimmung mit seinen Bedingungen vorgenommen werden.
Alternative Teil 2: Obligatorische Klauseln:
Obligatorische Klauseln
Teil 2: Obligatorische Klauseln des genehmigten Nachtrags, wobei es sich um das vom ICO herausgegebene Muster-Addendum B.1.0 handelt, das dem Parlament gemäß Abschnitt 119A des Datenschutzgesetzes von 2018 am 2. Februar 2022 in der gemäß Abschnitt 18 überarbeiteten Fassung vorgelegt wurde diese zwingenden Klauseln.