Datenverarbeitungszusatz

1. Einleitung

ULTEH ist bestrebt, die Privatsphäre, Sicherheit und Compliance von Kundendaten zu gewährleisten. Dieser Datenverarbeitungszusatz (DPA) beschreibt die Bedingungen, die regeln, wie wir personenbezogene Daten in Übereinstimmung mit geltenden Datenschutzgesetzen und -vorschriften verarbeiten, speichern und schützen. Dieser DPA ist eine Erweiterung unserer Hauptvereinbarung mit Kunden und gilt, wenn ULTEH personenbezogene Daten im Auftrag des Kunden als Datenverarbeiter verarbeitet. Er legt klare Verantwortlichkeiten für beide Parteien in Bezug auf die Datenverarbeitung fest und gewährleistet die Einhaltung relevanter Datenschutzgesetze. Durch die Nutzung von ULTEH, erkennen die Kunden die in diesem DPA festgelegten Bedingungen an und stimmen ihnen zu. Wenn Sie eine unterzeichnete Kopie dieser Vereinbarung für Compliance-Zwecke benötigen, kontaktieren Sie uns bitte.

2. Definitionen

Verbundenes Unternehmen bezieht sich auf jede Einheit, die direkt oder indirekt eine Partei kontrolliert, von ihr kontrolliert wird oder unter gemeinsamer Kontrolle mit einer Partei steht. "Kontrolle" bedeutet den direkten oder indirekten Besitz von mindestens 50% der stimmberechtigten Aktien, Beteiligungen oder ähnlichen Rechten an der Einheit, die die Fähigkeit gibt, deren Management und Richtlinien zu beeinflussen. Verbundene Unternehmen gelten als durch die in diesem DPA dargelegten Verpflichtungen und Verantwortlichkeiten gebunden, soweit sie mit der Verarbeitung personenbezogener Daten zu tun haben.

Autorisierter Unterauftragsverarbeiter bezeichnet jeden Drittanbieter, Dienstleister oder Auftragnehmer, der vom Dienstanbieter beauftragt wird, die personenbezogenen Daten des Kunden ausschließlich im Namen und gemäß den Anweisungen des Dienstanbieters zu verarbeiten. Autorisierte Unterauftragsverarbeiter unterstützen bei der Erfüllung von Verpflichtungen gemäß diesem DPA und der Hauptvereinbarung. Alle Unterauftragsverarbeiter müssen den gleichen Datenschutzverpflichtungen nachkommen und dabei Sicherheit, Vertraulichkeit und regulatorische Compliance aufrechterhalten.

Kontodaten bezieht sich auf alle geschäftsbezogenen Informationen, die vom Dienstanbieter in Bezug auf seine vertragliche Beziehung mit dem Kunden gesammelt, gespeichert und verarbeitet werden. Dies umfasst, ist aber nicht beschränkt auf, Namen, E-Mail-Adressen, Telefonnummern, Zahlungsdetails und Zugangsdaten von Personen, die vom Kunden autorisiert sind, sein Konto auf der Plattform des Dienstanbieters zu verwalten und zu betreiben. Kontodaten werden ausschließlich für administrative, Abrechnungs- und Supportzwecke verwendet.

Datenschutzgesetze umfassen alle anwendbaren Gesetze, Vorschriften und Rahmenbedingungen, die die Erhebung, Verarbeitung, Speicherung, Übermittlung und den Schutz personenbezogener Daten regeln. Dazu gehören unter anderem die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die UK DSGVO für das Vereinigte Königreich, der California Consumer Privacy Act (CCPA) und alle anderen nationalen oder internationalen Datenschutzgesetze, die für Datenverarbeitungsaktivitäten im Rahmen dieser Vereinbarung relevant sind. Die Einhaltung dieser Gesetze stellt sicher, dass personenbezogene Daten rechtmäßig, transparent und sicher verarbeitet werden.

Personenbezogene Daten bezieht sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf Kennungen wie einen Namen, eine E-Mail-Adresse, eine Telefonnummer, Standortdaten, eine Online-Kennung (wie IP-Adresse oder Cookies) oder andere eindeutige Faktoren, die ihre Identität definieren. Personenbezogene Daten schließen anonymisierte oder aggregierte Daten aus, die nicht zur Identifizierung einer Person verwendet werden können.

Verarbeitung bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, ob automatisiert oder manuell. Dies umfasst unter anderem das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen, Verändern, Abrufen, Abfragen, Verwenden, Offenlegen, Übermitteln, Einschränken, Löschen oder Vernichten personenbezogener Daten. Die Verarbeitung erfolgt gemäß den Anweisungen des Kunden und den geltenden Datenschutzgesetzen.

Sicherheitsmaßnahmen beziehen sich auf die technischen und organisatorischen Schutzmaßnahmen, die implementiert wurden, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten. Diese Maßnahmen umfassen Verschlüsselung, Zugriffskontrollen, Firewalls, Datenmaskierung, Pseudonymisierung, regelmäßige Sicherheitsaudits und Mechanismen zur Benachrichtigung bei Verstößen. Sicherheitsmaßnahmen sind darauf ausgelegt, unbefugten Zugriff, versehentlichen Verlust oder unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern.

Aufsichtsbehörde bezieht sich auf eine unabhängige öffentliche Behörde, die für die Überwachung und Durchsetzung der Einhaltung von Datenschutzgesetzen verantwortlich ist. Beispiele sind der **Europäische Datenschutzausschuss (EDPB)** für DSGVO-bezogene Angelegenheiten, das **Information Commissioner's Office (ICO)** des Vereinigten Königreichs für die UK DSGVO und die **California Privacy Protection Agency (CPPA)** für die Durchsetzung des CCPA. Die Aufsichtsbehörde hat die rechtliche Befugnis, Beschwerden zu untersuchen, Leitlinien zu erlassen und Strafen bei Nichteinhaltung zu verhängen.

Rechte der betroffenen Person beziehen sich auf die Rechte, die Einzelpersonen nach den geltenden Datenschutzgesetzen gewährt werden. Diese Rechte können das Recht auf Zugang, Berichtigung, Löschung, Einschränkung oder Übertragung ihrer personenbezogenen Daten sowie das Recht umfassen, der Verarbeitung zu widersprechen und Beschwerden bei einer Aufsichtsbehörde einzureichen. Der Dienstanbieter unterstützt Kunden bei der Ausübung dieser Rechte, wenn sie anwendbar sind.

3. Verarbeitung von Daten

Der Kunde kann entweder als Datenverantwortlicher oder als Datenverarbeiter, agieren, abhängig von seiner Beziehung zur betroffenen Person und den Zwecken, für die personenbezogene Daten verarbeitet werden. In allen Fällen agiert ULTEH als Datenverarbeiter, und verarbeitet personenbezogene Daten im Namen und gemäß den Anweisungen des Kunden.

Der Kunde ist dafür verantwortlich, sicherzustellen, dass alle Datenverarbeitungsaktivitäten, die unter Verwendung unserer Dienste durchgeführt werden, den Geltenden Datenschutzgesetzen, entsprechen, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung (DSGVO), UK DSGVO, den California Consumer Privacy Act (CCPA) und andere anwendbare Datenschutzbestimmungen. Der Kunde bestätigt, dass er die rechtliche Grundlage für die Verarbeitung personenbezogener Daten hat und stellt uns von allen Ansprüchen, Verbindlichkeiten oder Schäden frei, die aus der Nichteinhaltung dieser rechtlichen Anforderungen resultieren.

Wir verarbeiten personenbezogene Daten nur gemäß den schriftlichen Anweisungen des Kunden und ausschließlich wie zur Bereitstellung der Dienste erforderlich, sofern nicht gesetzlich vorgeschrieben. Wir werden personenbezogene Daten nicht für andere Zwecke verwenden, offenlegen oder teilen als die vom Kunden autorisierten oder in dieser Vereinbarung ausdrücklich dargelegten.

Bei Beendigung der Vereinbarung oder auf Anfrage des Kunden, werden wir nach Ermessen des Kunden entweder: (a) Sicher löschen alle personenbezogenen Daten, die im Rahmen dieser Vereinbarung verarbeitet wurden, und sicherstellen, dass keine Kopien verbleiben, es sei denn, dies ist gesetzlich vorgeschrieben, oder (b) Die personenbezogenen Daten zurückgeben an den Kunden in einem strukturierten, gängigen und maschinenlesbaren Format vor der Löschung. Der Kunde muss solche Anfragen innerhalb einer angemessenen Frist vor der Beendigung stellen.

Wenn wir gesetzlich verpflichtet sind, personenbezogene Daten über die Beendigung hinaus aufzubewahren, werden wir den Kunden benachrichtigen (sofern wir nicht gesetzlich daran gehindert sind) und sicherstellen, dass solche Daten in Übereinstimmung mit den Datenschutzgesetzen geschützt bleiben.

4. Sicherheit und Vertraulichkeit

ULTEH ist bestrebt, die Sicherheit und Vertraulichkeit von Personenbezogenen Daten zu schützen, die im Namen des Kunden. verarbeitet werden. Um die Datenintegrität und -sicherheit zu gewährleisten, implementieren und pflegen wir branchenführende Sicherheitsmaßnahmen die entwickelt wurden, um unbefugten Zugriff, Offenlegung, Änderung oder Zerstörung personenbezogener Daten zu verhindern.

Diese Sicherheitsmaßnahmen umfassen, sind aber nicht beschränkt auf:

• Datenverschlüsselung: Personenbezogene Daten werden sowohl bei der Übertragung als auch im Ruhezustand mit Industriestandard-Verschlüsselungsprotokollen verschlüsselt, um vor unbefugtem Zugriff zu schützen.
• Zugriffskontrollen: Strenge Zugriffsverwaltungsrichtlinien stellen sicher, dass nur autorisiertes Personal Zugriff auf personenbezogene Daten hat, basierend auf dem Prinzip der geringsten Privilegien.
• Netzwerk- und Systemsicherheit: Firewalls, Einbruchserkennungssysteme und kontinuierliche Überwachung helfen, unbefugten Zugriff und Cyber-Bedrohungen zu verhindern.
• Datenanonymisierung und Pseudonymisierung: Wo anwendbar, können personenbezogene Daten anonymisiert oder pseudonymisiert werden, um Risiken im Zusammenhang mit Datenoffenlegung zu reduzieren.
• Regelmäßige Sicherheitsaudits: Wir führen regelmäßige Sicherheitsbewertungen, Schwachstellentests und Compliance-Prüfungen durch, um Risiken zu identifizieren und zu minimieren.
• Vorfallreaktionsplan: Ein strukturiertes Vorfallreaktionsprotokoll stellt sicher, dass jede Sicherheitsverletzung unverzüglich identifiziert, gemildert und gemäß den geltenden Datenschutzgesetzen gemeldet wird.

Jede Person, einschließlich Mitarbeiter, Auftragnehmer und autorisierte Dienstleister, die personenbezogene Daten in unserem Namen verarbeitet, ist an strenge Vertraulichkeitsverpflichtungen. gebunden. Dies umfasst die Unterzeichnung rechtlich durchsetzbarer Geheimhaltungsvereinbarungen (NDAs) und die Einhaltung interner Datenverarbeitungsrichtlinien, um die Einhaltung von Datenschutz- und Sicherheitsstandards zu gewährleisten.

Wir werden den Kunden unverzüglich über jede **bestätigte Sicherheitsverletzung** informieren, die zur versehentlichen oder unrechtmäßigen Zerstörung, Verlust, Veränderung, unbefugten Offenlegung oder Zugriff auf personenbezogene Daten führen kann. Solche Benachrichtigungen werden Details zum Vorfall, potenzielle Auswirkungen und Abhilfemaßnahmen zur Risikominderung enthalten.

Wir überprüfen und aktualisieren kontinuierlich unsere Sicherheitsmaßnahmen in Übereinstimmung mit sich entwickelnden Branchenstandards und regulatorischen Anforderungen um den fortlaufenden Schutz von Kundendaten zu gewährleisten.

5. Unterauftragsverarbeiter

ULTEH kann Drittanbieter-Unterauftragsverarbeiter beauftragen, um bei der Bereitstellung und Wartung der Dienste zu unterstützen. Diese Unterauftragsverarbeiter führen spezifische Funktionen wie Datenspeicherung, Infrastruktur-Hosting, Analytik oder Kundensupport aus. Wir stellen sicher, dass alle beauftragten Unterauftragsverarbeiter strikte Datenschutzverpflichtungen einhalten, die den in diesem DPA dargelegten entsprechen.

Wir führen eine aktuelle Liste von Unterauftragsverarbeitern, einschließlich ihrer Rollen und Verarbeitungsorte. Kunden können jederzeit Informationen über die aktuellen Unterauftragsverarbeiter anfordern, indem sie uns kontaktieren.

Kundenrechte & Einsprüche:

• Wir werden Kunden über alle **neuen Unterauftragsverarbeiter-Beauftragungen** mindestens 10 Tage im Voraus.
• informieren. Kunden können innerhalb dieser 10-Tage-Frist schriftlich **Einspruch** gegen die Verwendung eines neuen Unterauftragsverarbeiters einlegen, wenn sie legitime **Datenschutzbedenken** haben.
• Nach Erhalt eines Einspruchs werden wir **Gespräche in gutem Glauben** führen, um Bedenken anzusprechen, was die Suche nach alternativen Lösungen einschließen kann.
• Wenn keine einvernehmliche Lösung gefunden wird, hat der Kunde möglicherweise das Recht, die betroffenen Dienste gemäß der Vereinbarung zu **kündigen**.

Wir bleiben vollständig verantwortlich und haftbar für die Handlungen unserer Unterauftragsverarbeiter und stellen sicher, dass sie Folgendes einhalten::

• Datenschutzgesetze, einschließlich DSGVO, CCPA und andere anwendbare Vorschriften.
• Vertraulichkeitsvereinbarungen zum Schutz personenbezogener Daten.
• Branchenstandard-Sicherheitsmaßnahmen zur Verhinderung unbefugten Zugriffs oder Missbrauchs von Daten.

Wir behalten uns das Recht vor, unsere Unterauftragsverarbeiter nach Bedarf zu **aktualisieren oder zu ersetzen**, unter gebührender Berücksichtigung der Kundenbedenken und laufenden Compliance-Verpflichtungen.

6. Übermittlung personenbezogener Daten

ULTEH kann Personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs (UK) oder der Schweiz übermitteln, um die Bereitstellung von Diensten zu erleichtern. Wenn solche Übermittlungen stattfinden, stellen wir sicher, dass angemessene rechtliche Schutzmaßnahmen vorhanden sind, um die übermittelten Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu schützen.

Wir verlassen uns auf anerkannte Datenübermittlungsmechanismen, einschließlich, aber nicht beschränkt auf::

• Standardvertragsklauseln (SCCs): Wir integrieren von der Europäischen Kommission oder anderen zuständigen Behörden genehmigte SCCs, um rechtmäßige Datenübermittlungen zu gewährleisten.
• Zusätzliche Maßnahmen: Wo nötig, wenden wir zusätzliche technische, organisatorische und vertragliche Schutzmaßnahmen an, um den Datenschutz zu verbessern.
• Verbindliche Unternehmensregeln (BCRs): Wenn anwendbar, halten sich unsere verbundenen Unternehmen an BCRs, die ein hohes Maß an Datenschutz über internationale Operationen hinweg gewährleisten.
• Andere genehmigte Übermittlungsmechanismen: Wir halten uns an alle zusätzlichen Rahmenbedingungen, Zertifizierungen oder rechtlichen Instrumente, die für rechtmäßige grenzüberschreitende Datenübermittlungen anerkannt sind.

Kundenrechte & Unterstützung: Wir sind bestrebt, den Kunden bei der Gewährleistung der Einhaltung der Rechte der betroffenen Personen gemäß den geltenden Datenschutzgesetzen zu unterstützen. Dies umfasst, ist aber nicht beschränkt auf::

• Zugangsanfragen: Ermöglichung des Zugangs der betroffenen Personen zu ihren personenbezogenen Daten.
• Berichtigungsanfragen: Ermöglichung von Korrekturen ungenauer oder unvollständiger Daten.
• Löschungsanfragen ("Recht auf Vergessenwerden"): Unterstützung bei der Löschung personenbezogener Daten auf Anfrage, soweit gesetzlich zulässig.
• Widerspruch & Einschränkung der Verarbeitung: Unterstützung betroffener Personen bei der Ausübung ihrer Rechte, Datenverarbeitungsaktivitäten zu widersprechen oder einzuschränken.
• Datenübertragbarkeit: Erleichterung der Übertragung personenbezogener Daten an einen anderen Datenverantwortlichen, sofern anwendbar.

Wir überwachen kontinuierlich globale Datenschutzbestimmungen, um die Einhaltung der **Anforderungen für grenzüberschreitende Datenübermittlungen** zu gewährleisten, und benachrichtigen den Kunden, wenn Änderungen im rechtlichen Rahmen unsere Datenverarbeitungspflichten beeinflussen.

7. Rechte der betroffenen Person

ULTEH erkennt und respektiert die Rechte von **betroffenen Personen** gemäß den geltenden **Datenschutzgesetzen**. Wir werden den **Kunden** als Datenverantwortlichen bei der Beantwortung von Anfragen von Einzelpersonen bezüglich ihrer **personenbezogenen Daten** unterstützen.

Betroffene Personen können folgende Rechte ausüben::

• Recht auf Zugang: Die Möglichkeit, eine Bestätigung anzufordern und zu erhalten, ob ihre Daten verarbeitet werden, sowie Zugang zu den Daten.
• Recht auf Berichtigung: Das Recht, ungenaue oder unvollständige personenbezogene Daten zu korrigieren oder zu aktualisieren.
• Recht auf Löschung ("Recht auf Vergessenwerden"): Das Recht, die Löschung personenbezogener Daten zu beantragen, vorbehaltlich rechtlicher und vertraglicher Verpflichtungen.
• Recht auf Einschränkung der Verarbeitung: Die Möglichkeit, die Verarbeitung personenbezogener Daten unter bestimmten Bedingungen einzuschränken.
• Recht auf Datenübertragbarkeit: Die Möglichkeit, personenbezogene Daten zu erhalten und an einen anderen Dienstanbieter zu übertragen, wo technisch möglich.
• Widerspruchsrecht: Das Recht, der Verarbeitung zu widersprechen, die auf berechtigten Interessen, Direktmarketing oder automatisierter Entscheidungsfindung basiert.
• Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung basiert, kann die betroffene Person die Einwilligung jederzeit widerrufen.

Verantwortlichkeiten des Kunden: Der Kunde, der als Datenverantwortlicher agiert, ist für die Bearbeitung von Anträgen betroffener Personen verantwortlich. Wir werden auf Anfrage **angemessene Unterstützung** leisten und sicherstellen, dass Antworten **unverzüglich und in Übereinstimmung** mit den geltenden Gesetzen erfolgen.

Wir werden nicht direkt auf Anfragen betroffener Personen antworten, es sei denn, wir sind gesetzlich dazu verpflichtet oder ausdrücklich vom Kunden dazu ermächtigt.

8. Benachrichtigung bei Datenschutzverletzungen

ULTEH nimmt Sicherheit ernst und implementiert **präventive Maßnahmen** zum Schutz personenbezogener Daten. Im Falle einer **Verletzung des Schutzes personenbezogener Daten** werden wir jedoch **schnell und transparent** handeln.

Datenschutzverletzungs-Reaktionsplan: Wenn wir auf eine **bestätigte Verletzung des Schutzes personenbezogener Daten** aufmerksam werden, die zu **unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung** personenbezogener Daten führen kann, werden wir::

• Die **Auswirkungen der Verletzung bewerten** und sofortige Maßnahmen ergreifen, um Risiken zu minimieren.
• Den Kunden **ohne unangemessene Verzögerung benachrichtigen** (in der Regel innerhalb von 48 Stunden nach Bestätigung).
• Details bereitstellen, einschließlich::
  • Art und Umfang der Verletzung.
  • Art der betroffenen Daten.
  • Mögliche Konsequenzen.
  • Getroffene oder vorgeschlagene Maßnahmen zur Behebung der Verletzung.
• Den Kunden **unterstützen** bei der Erfüllung aller regulatorischen Verpflichtungen, einschließlich Benachrichtigungen an Behörden und betroffene Personen, falls erforderlich.
• **Korrekturmaßnahmen implementieren**, um zukünftige Verletzungen zu verhindern.

Verantwortlichkeiten des Kunden: Der Kunde ist dafür verantwortlich zu entscheiden, ob Aufsichtsbehörden und betroffene Personen in Übereinstimmung mit den geltenden Datenschutzgesetzen zu benachrichtigen sind.

Wir werden alle Verletzungen dokumentieren und Aufzeichnungen über unsere **Untersuchung, Risikominderungsmaßnahmen und Abhilfemaßnahmen** führen.

9. Datenaufbewahrung und -löschung

ULTEH behält **personenbezogene Daten nur so lange wie nötig** auf, um seine Verpflichtungen im Rahmen dieser Vereinbarung zu erfüllen oder wie von den geltenden Gesetzen verlangt.

Datenaufbewahrungsrichtlinie:

• Wir folgen den **Grundsätzen der Datenminimierung** und stellen sicher, dass Daten nur für **legitime geschäftliche und Compliance-Bedürfnisse** aufbewahrt werden.
• Daten werden gelöscht oder anonymisiert, sobald sie für Verarbeitungszwecke **nicht mehr erforderlich** sind.
• Die Aufbewahrungsfristen können je nach **rechtlichen, vertraglichen oder regulatorischen Anforderungen** variieren.

Vom Kunden kontrollierte Datenlöschung:

• Kunden können jederzeit die **Löschung personenbezogener Daten** beantragen.
• Bei Beendigung der Dienste werden wir **personenbezogene Daten gemäß den Anweisungen des Kunden löschen oder zurückgeben**.
• Wenn kein Löschungsantrag gestellt wird, werden wir personenbezogene Daten innerhalb eines angemessenen Zeitrahmens **automatisch löschen**, es sei denn, wir sind gesetzlich verpflichtet, sie aufzubewahren.

Ausnahmen von der Datenlöschung: In bestimmten Fällen können wir **personenbezogene Daten** über den vereinbarten Aufbewahrungszeitraum hinaus **aufbewahren**, einschließlich::

• Um **gesetzlichen Verpflichtungen** nachzukommen (z.B. Steuer-, Prüfungs- oder regulatorische Anforderungen).
• Für **berechtigte Interessen**, wie Betrugsverhinderung oder Sicherheitsuntersuchungen.
• Wenn es durch eine **verbindliche rechtliche Anforderung** (z.B. gerichtliche Anordnung) erforderlich ist.

Wir stellen sicher, dass **sichere Löschverfahren** befolgt werden, die jede unbefugte Wiederherstellung oder Missbrauch personenbezogener Daten verhindern.

10. Anwendbares Recht und Streitbeilegung

Dieser Datenverarbeitungszusatz (DPA) unterliegt den **gleichen Gesetzen und der gleichen Gerichtsbarkeit** wie in der Hauptvereinbarung zwischen ULTEH und dem Kunden definiert und wird entsprechend ausgelegt.

Streitbeilegungsverfahren: Wenn ein Streitfall bezüglich dieses DPA entsteht, stimmen beide Parteien zu, einem strukturierten Beilegungsverfahren zu folgen, einschließlich::

• Verhandlung in gutem Glauben: Die Parteien werden zunächst versuchen, Streitigkeiten durch direkte Gespräche und Verhandlungen beizulegen.
• Mediation oder Schiedsverfahren: Wenn die Verhandlung scheitert, kann der Streit zur Mediation oder zum Schiedsverfahren überwiesen werden, wie in der Hauptvereinbarung beschrieben.
• Gerichtsverfahren: Wenn keine Einigung erzielt wird, können Streitigkeiten durch formelle Gerichtsverfahren in der zuständigen Gerichtsbarkeit beigelegt werden.

Im Falle eines Konflikts zwischen diesem DPA und der Hauptvereinbarung haben **die Bedingungen dieses DPA Vorrang**, aber nur in Bezug auf Datenschutzangelegenheiten, um die Einhaltung der geltenden Datenschutzgesetze.

11. Abschließende Bestimmungen

Dieser Datenverarbeitungszusatz bildet einen integralen Bestandteil der Gesamtvereinbarung zwischen ULTEH und dem Kunden. Durch die weitere Nutzung der Dienste erkennt der Kunde die Bedingungen dieses DPA an und **akzeptiert sie**.

Sollte eine Bestimmung dieses DPA als **ungültig oder nicht durchsetzbar** befunden werden, bleiben die übrigen Bestimmungen in vollem Umfang in Kraft. Die Parteien vereinbaren, jede nicht durchsetzbare Bestimmung durch eine zu ersetzen, die dem ursprünglichen Zweck so nahe wie möglich kommt und gleichzeitig mit den geltenden Gesetzen konform ist.

Änderungen & Aktualisierungen: Wir behalten uns das Recht vor, diesen DPA zu **modifizieren oder zu aktualisieren**, um Änderungen in geltenden **Datenschutzgesetzen, Branchenpraktiken oder betrieblichen Anforderungen** widerzuspiegeln. Kunden werden über wesentliche Änderungen informiert, und die fortgesetzte Nutzung der Dienste stellt die Annahme der aktualisierten Bedingungen dar.

Kontaktinformationen: Für Fragen, Bedenken oder um eine unterzeichnete Kopie dieses DPA anzufordern, können Kunden uns kontaktieren unter: [email protected].