Letzte Aktualisierung: 10. Dezember 2025
Der vorliegende Anhang zur Datenverarbeitung einschließlich seiner Anhänge (zusammenfassend als „DPA“ bezeichnet) ist integraler Bestandteil des Vertrags zwischen dem in dem betreffenden Bestellformular OneStock Unternehmen OneStock ( OneStock ) und dem in dem entsprechenden Bestellformular genannten Kunden („Kunde“), in dem auf diesen DPA Bezug genommen wird (der „Vertrag“).
Diese DPA tritt mit dem Datum des Inkrafttretens des Vertrags, mit dem Datum der Unterzeichnung des letzten Bestellformulars durch den Kunden oder mit dem Datum einer anderen ordnungsgemäß zwischen den Parteien geschlossenen elektronischen oder schriftlichen Vereinbarung in Kraft.
1.1 Beschreibung der Behandlung.
Die Art der personenbezogenen Daten, die im Rahmen dieser Datenschutzvereinbarung verarbeitet werden, sowie der Zweck, die Dauer, die Art und der Zweck der Verarbeitung sowie die Kategorien der betroffenen Personen sind in Anhang 1 dieser Datenschutzvereinbarung beschrieben.
1.2 Umfang und Aufgaben.
Die Parteien erkennen an und vereinbaren, dass im Hinblick auf die Verarbeitung personenbezogener Daten im Rahmen der Erbringung der vertraglichen Dienstleistungen der Kunde und/oder seine verbundenen Unternehmen als Verantwortlicher und OneStock als Auftragsverarbeiter OneStock .
1.3 Pflichten des Kunden.
Im Rahmen der Nutzung der Dienste verarbeitet der Kunde personenbezogene Daten gemäß den Anforderungen der Datenschutzgesetze. Die Anweisungen des Kunden zur Verarbeitung personenbezogener Daten müssen den Datenschutzgesetzen entsprechen, einschließlich gegebenenfalls der Verpflichtung, die betroffenen Personen über den Einsatz von OneStock Auftragsverarbeiter zu informieren. Der Kunde ist allein verantwortlich für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten sowie für die Mittel, mit denen er diese personenbezogenen Daten erhoben hat. Der Kunde stellt sicher, dass er berechtigt ist, die betreffenden personenbezogenen Daten an OneStock zu übermitteln, OneStock OneStock seine Unterauftragsverarbeiter diese personenbezogenen Daten im Einklang mit dieser DPA und dem Vertrag rechtmäßig im Auftrag des Kunden und seiner verbundenen Unternehmen nutzen, verarbeiten und weitergeben können.
1.4 Pflichten von OneStock.
OneStock personenbezogene Daten gemäß den Anforderungen der für die Durchführung dieser DPA geltenden Datenschutzgesetze, insbesondere:
OneStock verarbeitet personenbezogene Daten OneStock in Übereinstimmung mit dem Vertrag und dieser DPA. Mit dem Abschluss des Vertrags erteilt der Kunde OneStock den Auftrag OneStock personenbezogene Daten für folgende Zwecke OneStock verarbeiten: (i) Verarbeitung gemäß dem Vertrag, dem geltenden Bestellformular und allen anderen ordnungsgemäß abgeschlossenen elektronischen oder schriftlichen Vereinbarungen, einschließlich der Aktualisierung der Plattform und der Vermeidung oder Behebung technischer oder dienstleistungsbezogener Störungen; (ii) Verarbeitung, die von den Nutzern des Kunden im Rahmen ihrer Nutzung der Plattform veranlasst wird; und (iii) Verarbeitung zur Einhaltung anderer angemessener Anweisungen des Kunden, sofern diese Anweisungen mit den Bestimmungen des Vertrags vereinbar sind. Die vorliegende DPA und der Vertrag stellen die dokumentierten Anweisungen des Kunden an OneStock die Verarbeitung personenbezogener Daten dar.
OneStock personenbezogene Daten als vertrauliche Informationen und stellt sicher, dass jede Person, die von OneStock zur Verarbeitung personenbezogener Daten befugt wird, Vertraulichkeitsverpflichtungen akzeptiert hat oder solchen unterliegt, die denen entsprechen, zu denen OneStock im Rahmen des Vertrags verpflichtet OneStock .
Auf Wunsch des Kunden und sofern dies nach den Datenschutzgesetzen erforderlich ist, OneStock den Kunden bei der Erfüllung seiner Verpflichtungen im Zusammenhang mit Datenschutz-Folgenabschätzungen (sofern diese mit den Dienstleistungen in Zusammenhang stehen, und nur insoweit, als der Kunde keinen anderweitigen Zugang zu den relevanten Informationen hat und diese Informationen bei OneStock verfügbar sind) sowie gegebenenfalls im Rahmen von Vorabkonsultationen bei der zuständigen Aufsichtsbehörde gemäß der EU-DSGVO und der britischen DSGVO.
Diese DPA bleibt bis zu dem späteren der folgenden Zeitpunkte in Kraft: (i) dem Ablauf oder der Kündigung des Vertrags; und (ii) der Rückgabe oder Löschung der personenbezogenen Daten.
3.1 Sicherheit.
OneStock ein umfassendes Programm zur Informationssicherheit durch und hält dieses aufrecht, um personenbezogene Daten vor Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff – sei es versehentlich oder rechtswidrig – zu schützen, wobei diese Maßnahmen in angemessener Weise Folgendem Rechnung tragen müssen: (a) der Größe, dem Umfang und der Art der Geschäftstätigkeit von OneStock (b) der OneStock zur Verfügung stehenden Ressourcen OneStock (c) der Art der von OneStock Informationen; und (d) der Sicherheits- und Vertraulichkeitsanforderungen dieser Informationen (zusammen die OneStock ). Die OneStock in Anhang 2 dieser DPA beschrieben. OneStock regelmäßig die Einhaltung dieser Schutzmaßnahmen.
3.2 Meldung von Verstößen.
Soweit gesetzlich zulässig und vorgeschrieben, OneStock den Kunden unverzüglich schriftlich OneStock , sobald OneStock in angemessener Weise Kenntnis von einer Sicherheitsverletzung erlangt hat, die zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt (eine „Verletzung des Schutzes personenbezogener Daten“). Diese Benachrichtigung beschreibt, soweit dies nach den geltenden Datenschutzgesetzen zulässig und erforderlich ist: (a) die Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, sofern bekannt, der Kategorien und der ungefähren Anzahl der betroffenen Personen und der betroffenen personenbezogenen Daten; (b) die von OneStock ergriffenen oder geplanten Maßnahmen OneStock Reaktion auf die Verletzung des Schutzes personenbezogener Daten und OneStock Minderung ihrer Auswirkungen; (c) alle von OneStock Kunden empfohlenen Maßnahmen zur Bewältigung der Verletzung des Schutzes personenbezogener Daten; und (d) die Kontaktdaten des Ansprechpartners bei OneStock auf die Verletzung des Schutzes personenbezogener Daten. Sollte OneStock in der Lage sein, alle diese Informationen bei der ersten Benachrichtigung bereitzustellen, wird das Unternehmen sie dem Kunden übermitteln, sobald sie verfügbar sind.
3.3 Prüfung.
OneStock externe Prüfer mit der Überprüfung der Angemessenheit seiner Sicherheitsmaßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten. Diese Prüfungen werden mindestens einmal jährlich auf Kosten von OneStock von unabhängigen externen Sicherheitsexperten durchgeführt, die nach dem Ermessen von OneStock ausgewählt werden.
Der Kunde kann ein Audit von OneStock beantragen OneStock die Einhaltung OneStock DPA durch OneStock zu überprüfen, sofern ein solches Audit nach den Datenschutzgesetzen erforderlich ist und die Einhaltung durch OneStock auf eine für OneStock weniger belastende Weise nachgewiesen werden kann OneStock einschließlich gemäß Artikel 3.3.1). Ein solches Audit darf höchstens einmal pro Zeitraum von zwölf (12) Monaten stattfinden, sofern nicht eine zuständige Aufsichtsbehörde dies verlangt, und vorbehaltlich der folgenden Bedingungen: (1) Der Kunde muss OneStock benachrichtigen; (2) Nach Erhalt OneStock der Kunde und OneStock gemeinsam den Umfang, den Zeitplan und die Dauer des Audits sowie die vom Kunden zu tragenden Erstattungssätze; (3) Jedes Audit unterliegt den im Vertrag vorgesehenen oder anderweitig schriftlich vereinbarten Vertraulichkeitsverpflichtungen; (4) Der Kunde erstattet OneStock für ein Vor-Ort-Audit aufgewendete Zeit zu den bei OneStock jeweils geltenden Tarifen für professionelle Dienstleistungen, die dem Kunden auf Anfrage mitgeteilt werden. Alle Erstattungssätze müssen im Hinblick auf die von OneStock eingesetzten Ressourcen angemessen sein OneStock (5) Jede Prüfung muss während der Geschäftszeiten durchgeführt werden, entweder durch den Kunden oder durch einen vom Kunden unabhängigen externen Prüfer, der kein Wettbewerber von OneStock ist, und muss sich auf die für den Kunden relevanten Daten beschränken; (6) Der Kunde wird OneStock unverzüglich OneStock jede im Rahmen der Prüfung festgestellte Nichtkonformität unter Angabe der entsprechenden Informationen in Kenntnis setzen.
4.1 Genehmigung von Unterauftragnehmern zweiter Ordnung.
Der Kunde erteilt eine allgemeine schriftliche Genehmigung: (a) zur Beauftragung von verbundenen Unternehmen von OneStock Unterauftragnehmer; und (b) OneStock Beauftragung OneStock dritten Unterauftragnehmern OneStock im Rahmen der Erbringung der Dienstleistungen.
4.2 Identifizierung von nachgelagerten Subunternehmern.
OneStock eine aktuelle Liste der nachgeordneten Auftragsverarbeiter, die unter der Adresse www.onestock-retail.com/fr/mentions-legales/subprocessors abrufbar ist (die „Liste der nachgeordneten Auftragsverarbeiter“). OneStock diese Liste im Falle eines neuen nachgeordneten Auftragsverarbeiters mindestens dreißig (30) Tage vor dem Datum, an dem dieser nachgeordnete Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beginnt. Die Liste der nachgeordneten Auftragsverarbeiter enthält eine Funktion, die es dem Kunden ermöglicht, Benachrichtigungen über neue oder ersetzte nachgeordnete Auftragsverarbeiter zu abonnieren, insbesondere per E-Mail.
4.3 Einwände gegen einen weiteren Unterauftragnehmer.
Widerspricht der Kunde einem neuen Unterauftragsverarbeiter, kann er der Nutzung dieses Unterauftragsverarbeiters durch OneStock widersprechen OneStock OneStock innerhalb von zehn (10) Tagen ab dem Datum, an dem OneStock die Liste der Unterauftragsverarbeiter aktualisiert OneStock , schriftlich benachrichtigt. Diese Benachrichtigung muss angemessene Gründe für den Widerspruch enthalten. Nach Erhalt dieser Mitteilung OneStock angemessene Anstrengungen OneStock , um dem Kunden eine Änderung der Dienste vorzuschlagen oder eine wirtschaftlich vertretbare Änderung der Konfiguration oder der Nutzung der Dienste durch den Kunden zu empfehlen, um die Verarbeitung personenbezogener Daten durch den beanstandeten Unterauftragsverarbeiter zu vermeiden, ohne dem Kunden eine unangemessene Belastung aufzuerlegen. OneStock Lage, eine solche Änderung innerhalb einer angemessenen Frist von höchstens dreißig (30) Tagen vorzuschlagen, kann der Kunde innerhalb dieser Frist die betreffende(n) Bestellung(en) mit sofortiger Wirkung kündigen, und zwar ausschließlich für die Dienste, die von OneStock nicht OneStock Rückgriff auf den beanstandeten Unterauftragsverarbeiter erbracht werden können, indem er OneStock in Kenntnis setzt. Im Falle einer Kündigung OneStock dem Kunden die im Voraus bezahlten Preise für den verbleibenden Zeitraum der betreffenden Bestellung(en) ab dem Datum des Inkrafttretens der Kündigung für die gekündigten Dienstleistungen, ohne dem Kunden aufgrund dieser Kündigung eine Vertragsstrafe aufzuerlegen.
4.4 Anforderungen an nachgelagerte Subunternehmer.
OneStock mit jedem Unterauftragsverarbeiter eine schriftliche Vereinbarung OneStock , die Datenschutzverpflichtungen enthält, die denen in dieser DPA entsprechen. OneStock für Handlungen und Unterlassungen seiner Unterauftragsverarbeiter im Rahmen der Erfüllung dieser DPA in demselben Umfang, als würde OneStock die Dienstleistungen selbst OneStock .
Soweit gesetzlich zulässig, OneStock den Kunden unverzüglich OneStock , wenn OneStock einen Antrag einer betroffenen Person OneStock , die folgende Rechte ausüben möchte: Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung („Recht auf Vergessenwerden“), Übertragbarkeit, Widerspruch gegen die Verarbeitung oder das Recht, keiner automatisierten Einzelentscheidung unterworfen zu werden (jeweils ein „Antrag einer betroffenen Person“). Unter Berücksichtigung der Art der Verarbeitung OneStock den Kunden durch geeignete technische und organisatorische Maßnahmen OneStock , soweit dies vernünftigerweise möglich ist, um es dem Kunden zu ermöglichen, seiner Verpflichtung zur Beantwortung eines Antrags einer betroffenen Person gemäß den geltenden Datenschutzgesetzen nachzukommen. Darüber hinaus OneStock , sofern der Kunde durch seine Nutzung der Dienste nicht in der Lage ist, auf einen Antrag einer betroffenen Person zu reagieren, auf Anfrage des Kunden wirtschaftlich angemessene Anstrengungen OneStock , um ihn bei der Beantwortung dieses Antrags zu unterstützen, sofern OneStock gesetzlich dazu berechtigt OneStock und die Beantwortung nach den geltenden Datenschutzgesetzen erforderlich ist.
Gemäß dem Vertrag OneStock bei Kündigung oder Ablauf des Vertrags alle Kopien der Kundendaten in den Systemen von OneStock anderweitig in seinem Besitz oder unter seiner Kontrolle OneStock oder vernichten, sofern dies nicht gesetzlich untersagt ist.
Anleitung.
Die Parteien vereinbaren, dass die Übermittlung personenbezogener Daten an OneStock , für die eine anwendbare Angemessenheitsentscheidung OneStock , keinen gesondert genehmigten Übermittlungsmechanismus erfordert. Wenn für eine Übermittlung personenbezogener Daten an OneStock anwendbare Angemessenheitsentscheidung vorliegt (eine „eingeschränkte Übermittlung“), erfolgt diese eingeschränkte Übermittlung gemäß den folgenden Bestimmungen:
7.1 Beschränkte Übermittlungen aus dem EWR oder der Schweiz. Bei einer beschränkten Übermittlung aus dem EWR oder der Schweiz werden die Standardvertragsklauseln durch Verweis in diese Datenschutzvereinbarung aufgenommen und gelten für die Übermittlung wie folgt:
Modul 2 findet Anwendung, wenn der Kunde der für die Verarbeitung Verantwortliche und OneStock ist;
Gemäß Ziffer 7 der Allgemeinen Geschäftsbedingungen findet die optionale Anschlussklausel („Docking Clause“) keine Anwendung;
Gemäß Ziffer 9(a) der CCT findet Option 2 gemäß den Bestimmungen von Artikel 4 dieser DPA Anwendung;
Gemäß Ziffer 11(a) der Tarifverträge findet der fakultative Wortlaut keine Anwendung;
Gemäß Ziffer 17 der Allgemeinen Geschäftsbedingungen gilt Option 1, und es kommt französisches Recht zur Anwendung;
Gemäß Ziffer 18(b) der Allgemeinen Geschäftsbedingungen sind für Streitigkeiten die Gerichte in Toulouse (Frankreich) zuständig;
Anhang 1 der Tarifverträge wird durch die in Anhang 1 dieser DPA enthaltenen Informationen ergänzt;
Anhang 2 der Tarifverträge wird durch die in Anhang 2 dieser DPA enthaltenen Informationen ergänzt;
Anhang 3 der Rahmenverträge wird durch die Angaben in der Liste der nachgelagerten Subunternehmer ergänzt.
7.2 Wenn eine eingeschränkte Übermittlung aus dem Vereinigten Königreich erfolgt, wird der britische Nachtrag zu den Standardvertragsklauseln („UK Transfer Addendum“) durch Verweis in diese DPA aufgenommen und gilt für die Übermittlung wie folgt:
Dieser Nachtrag wird durch die Angaben in Artikel 7.1.1, die Liste der nachgelagerten Auftragsverarbeiter sowie die Anhänge 1 und 2 dieser DPA ergänzt;
In Tabelle 4 sind sowohl das Kästchen „Importieren“ als auch das Kästchen „Exportieren“ angekreuzt.
7.3 Besondere Bestimmungen der Gesamtarbeitsverträge. Für die Gesamtarbeitsverträge gelten folgende Bestimmungen:
Der Kunde kann seine Prüfungsrechte gemäß den Rahmenvereinbarungen (CCT) in Übereinstimmung mit Artikel 3.3 dieser DPA ausüben;
OneStock gemäß Artikel 4 dieser Datenschutzvereinbarung im Rahmen der Rahmenverträge Unterauftragnehmer benennen;
In Bezug auf eingeschränkte Übermittlungen an OneStock OneStock an einer nachfolgenden eingeschränkten Übermittlung teilnehmen noch einem nachgeschalteten Auftragsverarbeiter die Teilnahme daran gestatten, es sei denn, diese nachfolgende Übermittlung erfolgt in vollständiger Übereinstimmung mit den Datenschutzgesetzen und im Einklang mit den geltenden Standardvertragsklauseln oder einem anderen konformen Übermittlungsmechanismus.
Die vorliegende DPA unterliegt den zwischen den Parteien im Rahmen des Vertrags vereinbarten Haftungsbeschränkungen (jeder Verweis auf die Haftung einer Partei bezieht sich auf diese Partei und ihre verbundenen Unternehmen insgesamt).
Was den Gegenstand dieser DPA betrifft, so gelten im Falle von Widersprüchen zwischen den Bestimmungen dieser DPA und denen des Vertrags (in der Reihenfolge ihrer Priorität) vorrangig: (i) die AGB; dann (ii) diese DPA; und schließlich (iii) der Vertrag.
Diese DPA unterliegt den Bestimmungen des Vertrags hinsichtlich des anwendbaren Rechts und des zuständigen Gerichtsstands und ist entsprechend auszulegen, sofern die Datenschutzgesetze nichts anderes vorschreiben.
OneStock diese DPA ändern, wenn: (i) die Änderung erforderlich ist, um den Datenschutzgesetzen zu entsprechen; oder (ii) die Änderung wirtschaftlich vertretbar ist, die Sicherheit der Dienste nicht wesentlich beeinträchtigt, den Umfang der von OneStock durchgeführten Verarbeitung personenbezogener Daten nicht verändert OneStock keine wesentlichen nachteiligen Auswirkungen auf die Rechte des Kunden im Rahmen dieser DPA hat.
Begriffe, die mit einem Großbuchstaben beginnen und weder in dieser DPA noch im Vertrag definiert sind, haben folgende Bedeutung:
„Standardvertragsklauseln“ oder „SVC“: (i) sofern die EU-DSGVO oder das Schweizer Bundesgesetz über den Datenschutz Anwendung findet, die Klauseln im Anhang des Durchführungsbeschlusses (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der DSGVO (die «EU-SVC»); und (ii) wenn die britische DSGVO gilt, die gemäß Artikel 46 der britischen DSGVO angenommenen oder genehmigten Standarddatenschutzklauseln (die „UK-SDS“).
„Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und die der Kunde der Plattform zur Verfügung gestellt hat oder die im Auftrag des Kunden über die Plattform erhoben und verarbeitet wurden.
„Datenschutzgesetze“: die Gesamtheit der lokalen, bundesstaatlichen, nationalen und/oder ausländischen Gesetze, Verträge und/oder Vorschriften, einschließlich der DSGVO der EU und der britischen DSGVO sowie der Gesetze und Vorschriften der Schweiz und der Vereinigten Staaten (und ihrer Bundesstaaten), die entweder (i) für OneStock seiner Rolle als Auftragsverarbeiter im Rahmen des Vertrags oder (ii) für den Kunden und seine verbundenen Unternehmen, je nach Fall.
„betroffene Person“: die identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen.
„Verantwortlicher“: die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
„EU-DSGVO“: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
„UK-DSGVO“: die DSGVO der EU, wie sie gemäß Artikel 3 des European Union (Withdrawal) Act 2018 in das britische Recht übernommen wurde.
„Auftragsverarbeiter“: die Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
„Weiterer Auftragsverarbeiter“: jeder Auftragsverarbeiter, der von OneStock der Verarbeitung personenbezogener Daten im Rahmen der Erbringung der Dienstleistungen beauftragt wurde.
„Verarbeitung“: jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies automatisiert erfolgt oder nicht, wie beispielsweise die Erhebung, Speicherung, Organisation, Aufbewahrung, Anpassung oder Änderung, das Auslesen, Abfragen, Verwenden, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Verknüpfung oder Zusammenführung, die Einschränkung, Löschung oder Vernichtung.
|
Datenexporteur: der Kunde Kontaktdaten: wie im Vertrag (einschließlich des Bestellformulars) vorgesehen Rolle: Die Parteien erkennen an und vereinbaren, dass der Kunde bei der Verarbeitung personenbezogener Daten als Verantwortlicher und OneStock Auftragsverarbeiter auftritt. |
|
Datenimporteur: OneStock Kontaktdaten: wie im Vertrag vorgesehen Rolle: Die Parteien erkennen an und vereinbaren, dass der Kunde bei der Verarbeitung personenbezogener Daten als Verantwortlicher und OneStock Auftragsverarbeiter auftritt. |
| Kategorien betroffener Personen, deren Daten übermittelt werden |
Der Datenexporteur kann personenbezogene Daten an die Plattform des Datenimporteurs übermitteln, und zwar in dem vom Datenexporteur festgelegten und kontrollierten Umfang, der auf Daten der folgenden Kategorien beschränkt ist:
|
| Kategorien der übermittelten personenbezogenen Daten |
Der Datenexporteur kann personenbezogene Daten an die Plattform des Datenimporteurs übermitteln, und zwar in dem vom Datenexporteur festgelegten und kontrollierten Umfang, der sich auf Folgendes beschränkt: Für Nutzer der Plattform: Benutzername; Kontaktdaten; Funktion; E-Mail-Adresse; IP-Adresse; Telefonnummer; Postanschrift der zugewiesenen Filiale (falls zutreffend). Für die Kunden und Besucher des Kunden:
|
| Übermittelte sensible Daten (sofern zutreffend) sowie angewandte Beschränkungen oder Garantien, die der Art der Daten und den damit verbundenen Risiken in vollem Umfang Rechnung tragen, wie beispielsweise eine strenge Zweckbindung, Zugangsbeschränkungen (insbesondere ein Zugang, der ausschließlich Mitarbeitern vorbehalten ist, die eine spezielle Schulung absolviert haben), die Führung eines Verzeichnisses der Datenzugriffe, Beschränkungen für die Weitergabe oder zusätzliche Sicherheitsmaßnahmen. |
Keine (gemäß Vertrag nicht zulässig). |
| Übertragungshäufigkeit (d. h. ob die Daten punktuell oder kontinuierlich übertragen werden). |
während der Vertragslaufzeit, entsprechend der Nutzung der Dienste durch den Kunden. |
| Art der Behandlung |
OneStock personenbezogene Daten im Rahmen der Erbringung der Dienstleistungen gemäß dem Vertrag. |
| Zweck(e) der Übermittlung und der weiteren Verarbeitung |
Verarbeitung, die für die Erbringung der Dienstleistungen gemäß dem Vertrag erforderlich ist. |
| Aufbewahrungsdauer der personenbezogenen Daten oder, falls diese nicht bestimmt werden kann, die Kriterien, anhand derer diese Dauer festgelegt wird. |
OneStock personenbezogene Daten gemäß Artikel 6 dieser DPA (Rückgabe und Vernichtung von Daten) OneStock und aufbewahren. |
| Bei Übermittlungen an Auftragsverarbeiter sind zudem der Zweck, die Art und die Dauer der Verarbeitung anzugeben. |
Gegenstand, Art und Dauer der Verarbeitung sind in der Liste der nachgelagerten Auftragsverarbeiter festgelegt. |
| Ermittlung der zuständigen Aufsichtsbehörde gemäß Ziffer 13 der Standardvertragsklauseln |
|
