DICE & Event Partner Joint Controllership Agreement for the Use of MIO Connect - DE

VEREINBARUNG ÜBER DIE GEMEINSAME VERANTWORTLICHKEIT („Vereinbarung“) ZWISCHEN DICE UND DEM VERANSTALTUNGSPARTNER FÜR DIE VERWENDUNG VON MIO CONNECT

Diese Vereinbarung erklärt die Verantwortlichkeiten von DICE FM („DICE“) und dem Veranstaltungspartner („du“) in Bezug auf die gemeinsame Verantwortlichkeit bezüglich der personenbezogenen Daten der Endnutzer („Fans“), die speziell für die Verwendung von MIO Connect zwischen uns bearbeitet und geteilt werden.

Du akzeptierst die Bedingungen der Vereinbarung, indem du eine E-Mail über MIO Connect versendest.

1. Definitionen

1.1 „Controller“, „Verarbeiter“, „Betroffene Person“, „personenbezogene Daten“, „Verletzung des Schutzes personenbezogener Daten“, „Verarbeitung“ und „geeignete technische und organisatorische Maßnahmen“ haben die Bedeutung wie in der DSGVO UK oder EU, so anwendbar, und in der von Zeit zu Zeit geänderten/aktualisierten Fassung („DSGVO“).

1.2 „Zulässige Empfänger“ bedeutet die Parteien, die diese Vereinbarung unterzeichnen, die Mitarbeiter jeder Partei und Drittparteien, die an der Durchführung der Verpflichtungen in Verbindung mit dieser Vereinbarung beteiligt sind, und professionelle Berater jeder Partei.

1.3 „Personenbezogene Daten“ bedeuten die personenbezogenen Daten, die unter dieser Vereinbarung zwischen den Parteien verarbeitet und geteilt werden.

Die personenbezogenen Daten beschränken sich auf die Kontaktinformationen der Fans, die über MIO Connect kontaktiert werden.

2. Transparenzpflichten

Jede Partei ist dafür verantwortlich, Fans, deren personenbezogene Daten im Rahmen dieser Vereinbarung verarbeitet werden können, vollständig darüber zu informieren (gemäß der DSGVO).

Jede Partei:

ist für die Erstellung und Veröffentlichung ihrer eigenen Datenschutzrichtlinien verantwortlich;

muss sicherstellen, dass ihre Datenschutzrichtlinien in klarer und einfacher Sprache verfasst sind und dass sie den Fans ausreichende Informationen zur Verfügung stellt, damit diese verstehen, welche ihrer personenbezogenen Daten zwischen den Parteien geteilt werden, unter welchen Umständen sie geteilt werden und zu welchen Zwecken. Sie müssen auch ermöglichen, dass Fans entweder die Identität verstehen, mit der die Daten geteilt werden, oder eine Beschreibung der Art der Organisation veröffentlichen, die die personenbezogenen Daten erhalten wird und Informationen dazu, wie betroffene Personen ihre Anfragen gemäß den von der DSGVO gewährten Rechten ausüben können; und

muss sicherstellen, dass alle erforderlichen Hinweise vorhanden sind, um eine rechtmäßige Offenlegung oder Übertragung der personenbezogenen Daten an die zulässigen Empfänger im Zusammenhang mit dieser Vereinbarung zu ermöglichen.

3. Anfragen von betroffenen Personen

Während betroffene Personen die nach der DSGVO gewährten Rechte gegenüber jeder der Parteien ausüben können, ist jede Partei für die Erfüllung solcher Anfragen verantwortlich, die sie im Zusammenhang mit dieser Vereinbarung erhält.

4. Allgemeine Datenschutzgrundsätze

Jede Partei wird die in der DSGVO festgelegten Datenschutzgrundsätze einhalten.

Insbesondere erklärt sich jede Partei damit einverstanden:

personenbezogene Daten in Bezug auf Fans rechtmäßig, fair und transparent zu verarbeiten;

personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke zu erheben und sie nicht auf eine Weise weiterzuverarbeiten, die mit diesen Zwecken nicht vereinbar ist;

personenbezogene Daten in angemessener und relevanter Weise zu verarbeiten, die auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt ist;

alle angemessenen Maßnahmen zu ergreifen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten korrekt und auf dem neuesten Stand sind;

personenbezogene Daten in einer Form aufzubewahren, die eine Identifizierung betroffener Personen nicht länger als für die Erfüllung des Vertrags erforderlich ermöglicht; und

personenbezogene Daten in einer Weise zu verarbeiten, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.

5. Rechtmäßigkeit der Verarbeitung

5.1 Jede Partei hat eine gesetzliche Grundlage gemäß der DSGVO für die Verarbeitung der personenbezogenen Daten, die der anderen Partei im Rahmen dieser Vereinbarung offengelegt werden.

5.2 Diese Vereinbarung wird gemäß der DSGVO geschlossen.

Nichts in dieser Vereinbarung darf als Ersatz für die Verpflichtung der Parteien ausgelegt werden, sich auf eine rechtmäßige Verarbeitungsgrundlage in Übereinstimmung mit der DSGVO zu stützen.

6. Sicherheitsmaßnahmen

Jede Partei stellt sicher, dass sie über geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder rechtswidriger Verarbeitung personenbezogener Daten und vor versehentlichem Verlust, Zerstörung oder Beschädigung personenbezogener Daten verfügt, einschließlich, soweit angemessen:

der Pseudonymisierung und Verschlüsselung personenbezogener Daten;

der Möglichkeit, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten sicherzustellen;

der Möglichkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen; und

eines Verfahrens zur regelmäßigen Prüfung, Begutachtung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

7. Meldung einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde und an die betroffenen Personen.

7.1 Im Falle einer Verletzung des Schutzes personenbezogener Daten, die personenbezogene Daten im Rahmen dieser Vereinbarung betrifft, muss die Partei, die die Datenschutzverletzung zuerst feststellt, oder die Partei, von der der Grund für die Verletzung ausgeht, die andere Partei unverzüglich und spätestens 24 Stunden nach Bekanntwerden informieren.

7.2 Die Parteien werden im Einzelfall gemeinsam festlegen, ob die Verletzung der zuständigen Aufsichtsbehörde und/oder den betroffenen Personen gemeldet werden soll.

7.3 Sollte die Verletzung meldepflichtig sein, legen die Parteien im Einzelfall gemeinsam fest, welche Partei die Verletzung der zuständigen Aufsichtsbehörde und/oder den betroffenen Personen meldet.

8. Einsatz von Datenverarbeitern und Unterauftragsverarbeitern.

8.1 Die Parteien sind berechtigt, im Zusammenhang mit der Vereinbarung Datenverarbeiter und/oder Unterauftragsverarbeiter einzusetzen.

8.2 Wenn Datenverarbeiter und/oder Unterauftragsverarbeiter eingesetzt werden, ist jede Partei für die Einhaltung der Anforderungen der DSGVO verantwortlich.

Die Partei, die Datenverarbeiter und/oder Unterauftragsverarbeiter einsetzt, wird:

nur Datenverarbeiter einsetzen, die ausreichende Garantien dafür bieten, dass sie geeignete technische und organisatorische Maßnahmen in einer Weise implementieren, die den Anforderungen der DSGVO entspricht und den Schutz der personenbezogenen Daten, Rechte und Freiheiten der betroffenen Person gewährleistet; und

sicherstellen, dass zwischen der Partei als Datenverantwortlicher und dem Datenverarbeiter eine gültige Datenverarbeitungsvereinbarung abgeschlossen wurde.

9. Übermittlungen von Daten an Drittländer.

9.1 Die Parteien können personenbezogene Daten an Drittländer oder internationale Organisationen übermitteln, wenn dies für die Erfüllung der Vereinbarung erforderlich ist.

9.2 Mindestens eine der folgenden Schutzmaßnahmen muss angewendet werden:

Von der Kommission angenommene Standardvertragsklauseln oder;

Verbindliche Unternehmensregeln, die in Übereinstimmung mit der DSGVO festgelegt und genehmigt wurden.

9.3 Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation kann ohne die oben genannten Garantien erfolgen, wenn die Kommission entschieden hat, dass das Drittland ein angemessenes Schutzniveau gewährleistet.

10. Organisation der Kontaktaufnahme mit betroffenen Personen und Aufsichtsbehörden.

10.1 Beide Parteien können von den betroffenen Personen und Aufsichtsbehörden in Bezug auf die Bestimmungen dieser Vereinbarung kontaktiert werden.