Anmelden
Sprache:DE

Nutzungsbedingungen

1. Geltungsbereich und Definitionen

1.1

Diese Nutzungsvereinbarung gilt zwischen Catermonkey B.V. einerseits und dem Nutzer andererseits hinsichtlich des Zugangs zu und der Nutzung der Catermonkey-Plattform. Catermonkey ist eine Software-as-a-Service-(SaaS-)Lösung für:

  1. die Verwaltung und das Management von Bestellungen und Kundendaten sowie
  2. die (teilweise) Automatisierung des administrativen Prozesses der Auftragsabwicklung.

1.2

Etwaige Einkaufs- oder sonstige Bedingungen des Nutzers oder eines Dritten finden keine Anwendung; deren Geltung wird von Catermonkey ausdrücklich abgelehnt. Abweichungen von dieser Nutzungsvereinbarung sind nur wirksam, wenn sie ausdrücklich schriftlich vereinbart wurden.

2. Lizenz

2.1

Catermonkey räumt dem Nutzer hiermit eine beschränkte, nicht übertragbare, nicht exklusive Lizenz zur Nutzung von Catermonkey ein, begrenzt auf die Laufzeit dieser Nutzungsvereinbarung.

2.2

Es ist dem Nutzer nicht gestattet, Unterlizenzen an Dritte zu erteilen (einschließlich, aber nicht beschränkt auf verbundene Unternehmen), es sei denn, Catermonkey hat dem vorher schriftlich zugestimmt.

3. Datenbank

3.1

Catermonkey ermöglicht es Nutzern, innerhalb der Catermonkey-Plattform eine eigene Datenbank aufzubauen. Der Nutzer ist alleiniger Rechteinhaber hinsichtlich des Inhalts dieser Datenbank. Ausschließlich der Nutzer ist für die Nutzung und den Inhalt der Datenbank verantwortlich. Catermonkey verwendet einen externen Backup-Dienst; Sicherungen der Datenbank werden in einem 30-Tage-Zyklus erstellt. Es gilt daher eine Aufbewahrungsfrist von 30 Tagen.

3.2

Der Inhalt der Datenbank ist ausschließlich für den Nutzer zugänglich. Der Nutzer ist daher allein für den Inhalt und die Nutzung der Datenbank verantwortlich. Der Nutzer stellt Catermonkey auf erstes Anfordern von allen Ansprüchen (und allen Schäden, die aus solchen Ansprüchen entstehen) frei, die von Dritten (einschließlich, aber nicht beschränkt auf Kunden des Nutzers) geltend gemacht werden und die im Zusammenhang mit der Datenbank stehen oder daraus resultieren (einschließlich Ansprüchen auf Basis des Bundesdatenschutzgesetzes und/oder der Datenschutz-Grundverordnung).

Catermonkey erhebt und verarbeitet ausschließlich die nachfolgend aufgeführten allgemeinen Daten aus der Catermonkey-Plattform (einschließlich Metadaten, die sich auf die Datenbank beziehen). Die Identität dieser Besucher ist für den Nutzer nicht auf eine natürliche Person zurückführbar. Catermonkey verarbeitet und nutzt diese Daten ausschließlich zur Optimierung und Verbesserung der Catermonkey-Plattform. Catermonkey wird in keinem Fall Daten aus der Datenbank an Dritte weitergeben. Catermonkey erhält ausschließlich Zugang zu folgenden Daten:

  • Über welche Website der Besucher auf die Website gelangt;
  • Wie häufig Wiederholungsbesuche durch den Besucher erfolgen;
  • Daten darüber, welchen Browser der Nutzer verwendet.

Das Entwicklungsteam von Catermonkey kann zu Entwicklungszwecken oder zur Behebung technischer Störungen in die Datenbank einsehen, wird dies jedoch niemals mit dem Ziel tun, personenbezogene Daten für andere Zwecke als die Verbesserung der Anwendung zu verwenden.

3.3

Vor dem Ablauf dieser Nutzungsvereinbarung und während der Laufzeit auf Anfrage des Nutzers wird Catermonkey dem Nutzer eine Kopie der Datenbank als CSV-Datei zur Verfügung stellen. Catermonkey ist in keinem Fall zu einer Datenkonvertierung hinsichtlich der Kopie verpflichtet. Der Nutzer ist nicht berechtigt, Catermonkey mehr als einmal innerhalb von 12 Monaten um die Bereitstellung einer Kopie zu ersuchen, es sei denn, es liegt ein triftiger Grund vor (nach angemessenem Ermessen von Catermonkey). Die Exportdatei umfasst:

  • Alle Bestellungen
  • Alle aufgebauten Kundendaten
  • Alle Produkte und Zutaten

4. Nutzung und Sicherheit

4.1

Für die Nutzung von Catermonkey ist es erforderlich, dass Nutzer ein Konto anlegen. Der Nutzer ist dafür verantwortlich, dass Nutzern aktuelle, vollständige und korrekte Daten bereitgestellt werden. Der Nutzer ist für die Vertraulichkeit der Passwörter und Konten verantwortlich. Der Nutzer trägt die volle Verantwortung für alle Aktivitäten, die über diese Konten durchgeführt werden.

4.2

Der Nutzer ist für die Nutzung der Austausch- und Kommunikationseinrichtungen von Catermonkey durch die Nutzer des Nutzers verantwortlich. Der Nutzer gewährleistet, dass die Austausch- und Kommunikationseinrichtungen nicht unangemessen, entgegen geltenden Gesetzen oder Vorschriften oder unter Verletzung von Rechten Dritter (einschließlich Datenschutz- oder Urheberrechten) genutzt werden.

4.3

Für eine optimale Leistung optimiert Catermonkey seine Anwendung für die gängigsten Browser, und zwar ausschließlich für die letzten zwei Versionen dieser Browser. Verwendet der Nutzer einen Browser, der älter als die vorletzte Version ist, kann die Nutzererfahrung eingeschränkt sein. In manchen Fällen kann es vorkommen, dass bestimmte Funktionen nicht funktionieren. Hier erbringt Catermonkey eine Best-Effort-Leistung. Unvollkommenheiten werden durch professionelle Arbeitsweisen und Tests so weit wie möglich zu vermeiden versucht und, sofern vorhanden, so schnell wie möglich nach der Entdeckung behoben.

5. Haftung

5.1

Die Haftung von Catermonkey für Schäden infolge einer zurechenbaren Pflichtverletzung aus dieser Nutzungsvereinbarung, aus unerlaubter Handlung oder anderweitig ist je Ereignis (eine Reihe von aufeinanderfolgenden oder zusammenhängenden Ereignissen gilt als ein einzelnes Ereignis) auf den Ersatz direkter Schäden beschränkt, und zwar auf höchstens EUR 500 (fünfhundert Euro). Unter „direktem Schaden" werden ausschließlich folgende Schäden verstanden:

  1. Unmittelbar an Sachwerten entstandene Schäden und/oder Personenschäden;
  2. Angemessene und nachweisbare Kosten, die der Nutzer aufgewendet hat, um den direkten Schaden zu begrenzen;
  3. Angemessene und nachweisbare Kosten, die der Nutzer aufgewendet hat, um Catermonkey zur ordnungsgemäßen Erfüllung der Nutzungsvereinbarung aufzufordern.

Die Haftung von Catermonkey für alle sonstigen (mittelbaren) Schäden (wie, aber nicht beschränkt auf Folgeschäden, entgangenen Gewinn oder Einnahmen, Schäden durch Datenverlust oder Datenbeschädigung) ist ausgeschlossen.

5.2

Die Haftungsausschlüsse und -beschränkungen gelten nicht, soweit der Schaden auf Vorsatz und/oder bewusster Rücksichtslosigkeit des Managements von Catermonkey beruht.

5.3

Jeder Schadensersatzanspruch, der nicht innerhalb von 12 (zwölf) Monaten nach seinem Entstehen geltend gemacht wird, erlischt von Rechts wegen.

6. Personenbezogene Daten

6.1

Der Nutzer ist Verantwortlicher hinsichtlich der personenbezogenen Daten, die in der Catermonkey-Plattform gespeichert oder anderweitig von ihr verarbeitet werden. Catermonkey wird diese personenbezogenen Daten ausschließlich gemäß der Auftragsverarbeitungsvereinbarung (Anlage I zu diesen Nutzungsbedingungen) verarbeiten.

7. Geistiges Eigentum

7.1

Alle Rechte des geistigen Eigentums, die mit der Catermonkey-Lösung in Zusammenhang stehen, sowie alle Software, Informationen und Abbildungen, die Bestandteil von Catermonkey sind, sind das ausschließliche Eigentum von Catermonkey (Catermonkey IP). Diese dürfen in keiner Weise kopiert oder genutzt werden (außer für die reguläre Nutzung von Catermonkey), ohne die ausdrückliche schriftliche Genehmigung von Catermonkey.

7.2

Wird Catermonkey mit einem Verletzungsanspruch oder einer Klage eines Dritten konfrontiert, die dazu führt oder führen könnte, dass die Nutzung der Catermonkey IP eingeschränkt oder untersagt wird, ist Catermonkey berechtigt, diese Nutzungsvereinbarung mit sofortiger Wirkung schriftlich zu kündigen.

7.3

Der Nutzer räumt Catermonkey hiermit das Recht ein, seinen (Marken-)Namen und sein Logo bzw. seine Logos auf der Website von Catermonkey und/oder etwaiger Wiederverkäufer zu verwenden, jedoch ausschließlich um zu Werbezwecken darauf hinzuweisen, dass der Nutzer Kunde von Catermonkey ist.

8. Anwendbares Recht und Streitbeilegung

8.1

Diese Vereinbarung und ihre Durchführung unterliegen ausschließlich niederländischem Recht. Die Parteien werden versuchen, einen Streit betreffend diese Vereinbarung durch Verhandlungen zwischen leitenden Mitarbeitern beider Parteien, die zur Beilegung des Streits bevollmächtigt sind, zu lösen. Kann der Streit nicht durch Verhandlung beigelegt werden, ist ausschließlich das Gericht in Den Haag zuständig für jeden Streit zwischen dem Lizenzgeber und dem Lizenznehmer hinsichtlich der Gültigkeit, Auslegung und Durchführung dieser Nutzungsbedingungen.

Auftragsverarbeitungsvereinbarung

Diese Auftragsverarbeitungsvereinbarung zwischen Catermonkey B.V. einerseits und dem Nutzer andererseits ist integraler Bestandteil der Nutzungsvereinbarung und der Nutzungsbedingungen hinsichtlich des Zugangs zu und der Nutzung der Catermonkey-Plattform.

Erwägungen

A. Der Nutzer kann personenbezogene Daten in Catermonkey speichern und verwalten. Catermonkey verarbeitet solche personenbezogenen Daten im Auftrag des Nutzers. Catermonkey fungiert als Auftragsverarbeiter.

B. Diese Auftragsverarbeitungsvereinbarung liegt der Verarbeitung personenbezogener Daten durch Catermonkey zugrunde und ist integraler Bestandteil der Nutzungsbedingungen.

C. Diese Auftragsverarbeitungsvereinbarung soll einen angemessenen Schutz personenbezogener Daten und die Informationssicherheit gewährleisten und lässt die übrigen Rechte und Pflichten zwischen den Parteien auf Grundlage der Nutzungsbedingungen unberührt.

1. Definitionen

1.1. Großgeschriebene Begriffe, die verwendet, aber nicht anderweitig definiert werden, haben die Bedeutung, die ihnen in den Nutzungsbedingungen zugewiesen wird.

Sicherheitsvorfall hat die Bedeutung, die ihm in Artikel 7.1(a) zugewiesen wird.

Betroffene Person bezeichnet eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere anhand einer Kennnummer oder eines oder mehrerer besonderer Merkmale, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

EWR bezeichnet den Europäischen Wirtschaftsraum.

Personenbezogene Daten bezeichnet personenbezogene Daten in Bezug auf (mögliche) Kunden, Mitarbeiter, Nutzer (einschließlich des Nutzers) und sonstige Personen, die stets vom Nutzer stammen und von Catermonkey im Rahmen der Nutzungsbedingungen und dieser Auftragsverarbeitungsvereinbarung verarbeitet werden.

Datenschutzrecht bezeichnet alle anwendbaren Rechts- und Verwaltungsvorschriften, einschließlich derjenigen der Niederlande, der Europäischen Union, des EWR und ihrer Mitgliedstaaten, die auf die Verarbeitung personenbezogener Daten und das Abfangen von Kommunikation im Rahmen dieser Vereinbarung anwendbar sind, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung.

Unterauftragsverarbeiter bezeichnet einen Subunternehmer, der von Catermonkey beauftragt wird und der als Teil seiner Subunternehmerrolle im Rahmen dieser Auftragsverarbeitungsvereinbarung die personenbezogenen Daten verarbeitet.

Aufsichtsbehörde bezeichnet die zuständige Datenschutzbehörde.

Verantwortlicher bezeichnet die Einrichtung, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt.

Auftragsverarbeiter bezeichnet die Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Verarbeiten oder Verarbeitung bezeichnet jeden Vorgang oder jede Vorgangsreihe, der/die im Zusammenhang mit personenbezogenen Daten von Catermonkey im Rahmen dieser Auftragsverarbeitungsvereinbarung durchgeführt wird, mit oder ohne Hilfe automatisierter Verfahren, wie: Erheben, Aufzeichnen, Organisieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder sonstige Bereitstellung, Abgleichen oder Verknüpfen, Sperren, Löschen oder Vernichten.

Anfrage bezeichnet eine Anfrage einer betroffenen Person auf Zugang zu, Berichtigung, Änderung, Übertragung oder Löschung ihrer personenbezogenen Daten.

2. Verarbeitung personenbezogener Daten

Einhaltung des Datenschutzrechts.

2.1 Beide Parteien werden ihre Verpflichtungen aus dem Datenschutzrecht erfüllen.

Rollen der Parteien

2.2 Die Parteien erkennen an, dass hinsichtlich der Verarbeitung personenbezogener Daten der Nutzer als Verantwortlicher und Catermonkey als Auftragsverarbeiter gilt.

Verarbeitung personenbezogener Daten

2.3 Catermonkey wird personenbezogene Daten ausschließlich im Auftrag und gemäß den Anweisungen des Nutzers verarbeiten. Der Nutzer weist Catermonkey hiermit an, personenbezogene Daten für folgende Zwecke zu verarbeiten:

  • (a) Verarbeitung durch die Catermonkey-Plattform im Auftrag des Nutzers (zum Beispiel wenn der Nutzer personenbezogene Daten speichert, ändert oder löscht);
  • (b) Verarbeitung, soweit dies für die Durchführung dieser Auftragsverarbeitungsvereinbarung erforderlich ist;
  • (c) Verarbeitung zur Befolgung zumutbarer Anweisungen des Nutzers (zum Beispiel per E-Mail), soweit solche Anweisungen mit den Bedingungen der Nutzungsvereinbarung und dem Datenschutzrecht übereinstimmen und technisch vernünftigerweise durchführbar sind.

2.4 Catermonkey ist zudem berechtigt, personenbezogene Daten zu verarbeiten, wenn dies erforderlich ist, um nach anwendbarem Recht durchsetzbaren Offenlegungsersuchen nachzukommen, vorausgesetzt, dass Catermonkey in einem solchen Fall:

  • (a) den Nutzer, soweit dies rechtlich zulässig ist, über das Ersuchen, die betroffenen personenbezogenen Daten, die Antwortfrist, die Identität des Antragstellers und die Rechtsgrundlage des Ersuchens informiert; und
  • (b) soweit rechtlich zulässig, die Anweisungen des Nutzers abwartet, bevor die Informationen freigegeben werden.

Umfang und Zweck; Kategorien personenbezogener Daten und betroffener Personen

2.5 Catermonkey verarbeitet personenbezogene Daten mit dem Ziel, dem Nutzer die Nutzung von Catermonkey gemäß den Nutzungsbedingungen und dem Datenschutzrecht zu ermöglichen. Die personenbezogenen Daten, die im Rahmen dieser Auftragsverarbeitungsvereinbarung verarbeitet werden, sind in Anlage 1 zu dieser Auftragsverarbeitungsvereinbarung aufgeführt.

Beschränkung der Offenlegung

2.6 Abweichend von dem, was unter dieser Auftragsverarbeitungsvereinbarung ausdrücklich erlaubt ist, wird Catermonkey personenbezogene Daten ohne Zustimmung des Nutzers nicht an Dritte weitergeben. Catermonkey wird alle personenbezogenen Daten vertraulich behandeln.

3. Rechte betroffener Personen

3.1 Wenn der Nutzer von einer betroffenen Person eine Anfrage zur Änderung, Sperrung, Löschung oder Bereitstellung personenbezogener Daten erhält, kann der Nutzer durch die Nutzung der Funktionalität von Catermonkey solchen Anfragen selbstständig entsprechen. Ist dies nicht möglich, wird Catermonkey, soweit zumutbar, mitwirken, um dem Nutzer zu ermöglichen, der Anfrage der betroffenen Person dennoch nachzukommen.

Anfragen betroffener Personen

3.2 Catermonkey wird den Nutzer so schnell wie möglich informieren, wenn es eine Anfrage einer betroffenen Person hinsichtlich personenbezogener Daten erhält. Catermonkey wird in einem solchen Fall alle vernünftigerweise erforderliche Unterstützung leisten, um dem Nutzer zu ermöglichen, der Anfrage der betroffenen Person nachzukommen.

Beschwerden oder sonstige Anfragen

3.3 Catermonkey wird den Nutzer so schnell wie möglich informieren, wenn es eine Frage oder Beschwerde einer betroffenen Person erhält bezüglich:

  • (a) der Verpflichtungen des Nutzers aus dem Datenschutzrecht;
  • (b) personenbezogener Daten; oder
  • (c) eines möglichen Verstoßes gegen diese Auftragsverarbeitungsvereinbarung,

und wird auf Anfrage des Nutzers, soweit zumutbar, mitarbeiten.

4 Personal von Catermonkey

4.1 Catermonkey gewährleistet, dass ihre Mitarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, über die vertrauliche Natur der personenbezogenen Daten informiert sind, hinsichtlich ihrer Verantwortlichkeiten im Rahmen dieser Vereinbarung und des Datenschutzrechts ausreichend qualifiziert sind und personenbezogene Daten vertraulich behandeln werden.

4.2 Catermonkey wird sicherstellen, dass ausschließlich ihr mit der Verarbeitung personenbezogener Daten betrautes Personal Zugang zu personenbezogenen Daten hat.

5. Unterauftragsverarbeiter

Bestellung von Unterauftragsverarbeitern

5.1 Der Nutzer erteilt Catermonkey hiermit die Genehmigung, einen oder mehrere Unterauftragsverarbeiter für die Verarbeitung personenbezogener Daten einzusetzen, unter der Voraussetzung, dass:

  • (a) Catermonkey den Nutzer darüber informiert, folgende Unterauftragsverarbeiter einzusetzen:
    • Amazon Web Services
    • DigitalOcean
    • Mailgun.com
    • Intercom.com
  • (b) Catermonkey mit jedem Unterauftragsverarbeiter eine Unterauftragsverarbeitungsvereinbarung schließt, die einen im Wesentlichen gleichwertigen Schutz bietet wie diese Auftragsverarbeitungsvereinbarung und in jedem Fall den Anforderungen des Datenschutzrechts entspricht.

Verantwortlichkeit der Unterauftragsverarbeiter

5.2 Catermonkey ist verantwortlich und haftbar für:

  • (a) die Erfüllung der Verpflichtungen von Catermonkey aus dieser Auftragsverarbeitungsvereinbarung, auch wenn diese an einen Dritten ausgelagert wird;
  • (b) die Koordination der Unterauftragsverarbeiter ohne zusätzliche Kosten für den Nutzer; und
  • (c) jedes Handeln, Unterlassen oder Versagen seiner Unterauftragsverarbeiter und seines Personals bei der Erfüllung von Verpflichtungen aus dieser Vereinbarung, als wäre es das eigene Handeln, Unterlassen oder Versagen von Catermonkey.

6. Sicherheit

6.1 Catermonkey:

  • (a) implementiert und verwaltet ein Informationssicherheitsprogramm, das mit dem Datenschutzrecht übereinstimmt, einschließlich geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus, einschließlich der in Anlage 1 aufgeführten Sicherheitsmaßnahmen;
  • (b) führt eine ordnungsgemäße Dokumentation aller Verarbeitungen personenbezogener Daten (einschließlich eines aktuellen Protokolls der personenbezogenen Daten, auf die Mitarbeiter von Catermonkey zu irgendeinem Zeitpunkt während der Laufzeit dieser Vereinbarung Zugang haben oder hatten), welche Verarbeitung durchgeführt wurde, welche Unterauftragsverarbeiter beteiligt waren und den geografischen Ort der Verarbeitung; und
  • (c) passt die technischen und organisatorischen Sicherheitsmaßnahmen entsprechend etwaiger technologischer Entwicklungen an.

6.2 Der Nutzer hat die in Anlage 1 aufgeführten Sicherheitsmaßnahmen geprüft und erkennt an, dass diese unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung personenbezogener Daten durch Catermonkey sowie der mit der Verarbeitung personenbezogener Daten verbundenen Risiken angemessen sind.

7. Verwaltung und Meldung von Sicherheitsvorfällen

7.1 Catermonkey:

  • (a) informiert den Nutzer unverzüglich per E-Mail und/oder Telefon, in jedem Fall aber nicht später als innerhalb von 24 Stunden, beim Auftreten eines Vorfalls, der zu einem Verlust, Diebstahl, einer Löschung, Offenlegung oder Beschädigung personenbezogener Daten und/oder einem unbefugten Zugriff auf oder einer unbefugten Nutzung von personenbezogenen Daten geführt hat oder vernünftigerweise führen könnte (ein Sicherheitsvorfall);
  • (b) stellt alle Mitwirkung und Informationen zur Verfügung, um die der Nutzer vernünftigerweise hinsichtlich eines Sicherheitsvorfalls ersucht, einschließlich, so schnell wie möglich nach und in jedem Fall innerhalb von zwei (2) Werktagen nach Entdeckung des Sicherheitsvorfalls durch Catermonkey:
    • (i) eine Beschreibung des Sicherheitsvorfalls, einschließlich der Kategorien und der geschätzten Anzahl der betroffenen Personen;
    • (ii) eine Beschreibung der betroffenen personenbezogenen Daten, einschließlich der Kategorien und der geschätzten Anzahl der betroffenen personenbezogenen Datensätze;
    • (iii) falls bekannt, Informationen über die voraussichtlichen Folgen des Sicherheitsvorfalls;
    • (iv) eine Beschreibung der Art und Weise, wie der Sicherheitsvorfall untersucht wird sowie der bereits getroffenen und noch zu treffenden Abhilfemaßnahmen; und
    • (v) ob eine Aufsichtsbehörde, die betroffenen Personen selbst und/oder die Medien über den Sicherheitsvorfall informiert wurden oder anderweitig davon Kenntnis haben, und deren Reaktion(en).

7.2 Catermonkey wird den Sicherheitsvorfall dem Nutzer schriftlich melden. In dringenden Fällen wird Catermonkey den Nutzer zusätzlich per Telefon, SMS oder WhatsApp informieren, vorausgesetzt, dass diese Mitteilung so bald wie möglich danach durch eine schriftliche Bestätigung von Catermonkey an den Nutzer ergänzt wird.

8. Prüfung

8.1 Auf Anfrage des Nutzers, unter Einhaltung angemessener Vertraulichkeitsverpflichtungen, wird Catermonkey maximal einmal pro Kalenderjahr an einer Prüfung der Datenverarbeitungsaktivitäten von Catermonkey durch einen unparteiischen Sachverständigen (zum Beispiel einen Prüfer) mitwirken, der auf Kosten des Nutzers beauftragt wird, um zu überprüfen, dass Catermonkey seinen Verpflichtungen aus dieser Auftragsverarbeitungsvereinbarung nachkommt.

9. Rückgabe und Löschung personenbezogener Daten

9.1 Wenn die Nutzungsvereinbarung für die Nutzung von Catermonkey endet oder auf schriftliche Anfrage des Nutzers, wird Catermonkey so schnell wie möglich die Nutzung und Verarbeitung personenbezogener Daten einstellen, die sie vom Nutzer oder in dessen Auftrag im Rahmen dieser Auftragsverarbeitungsvereinbarung erhalten hat. Personenbezogene Daten, die sich im Besitz oder unter der Kontrolle von Catermonkey befinden, werden dem Nutzer wie in den Nutzungsbedingungen angegeben zurückgegeben oder vernichtet.

10. Übermittlung außerhalb des EWR

10.1 Catermonkey wird personenbezogene Daten nicht außerhalb des EWR verarbeiten, ohne die vorherige schriftliche Zustimmung des Nutzers.

11. Zusammenarbeit und Unterstützung beim Umgang mit Aufsichtsbehörden

11.1 Catermonkey wird den Nutzer so schnell wie möglich informieren, wenn es ein Ersuchen einer Aufsichtsbehörde erhält, das die Verarbeitung personenbezogener Daten betrifft, es sei denn, dies ist durch das anwendbare Recht oder die Aufsichtsbehörde verboten.

11.2 Der Nutzer wird solche Ersuchen selbst mit der Aufsichtsbehörde aufnehmen, es sei denn, die Aufsichtsbehörde ersucht Catermonkey, ein Ersuchen zu bearbeiten. Die Parteien werden sich gegenseitig, soweit möglich und erlaubt, informieren und bei der Bearbeitung solcher Ersuchen unterstützen.

12. Haftung

12.1 Die in Artikel 5 der Nutzungsbedingungen enthaltenen Haftungsausschlüsse und -beschränkungen gelten uneingeschränkt auch für diese Vereinbarung.

13. Laufzeit und Kündigung

13.1 Diese Vereinbarung tritt an dem Datum in Kraft, an dem der Nutzer die Nutzungsbedingungen akzeptiert.

13.2 Diese Auftragsverarbeitungsvereinbarung endet von Rechts wegen, wenn Catermonkey aufhört, personenbezogene Daten zu verarbeiten, die ihm als Auftragsverarbeiter des Nutzers übermittelt wurden, sofern nicht schriftlich anders zwischen den Parteien vereinbart.

13.3 Bei Beendigung dieser Vereinbarung gemäß Artikel 13 oder anderweitig enden alle Rechte und Pflichten der Parteien aus dieser Vereinbarung (mit Ausnahme der Rechte und Pflichten aus Artikel 4 (_Rechte betroffener Personen_), Artikel 4.1 (_Vertraulichkeit_), Artikel 9 (_Rückgabe und Löschung personenbezogener Daten_), Artikel 12 (_Haftung_)), vorausgesetzt, dass nichts in diesem Artikel 13 die Rechte oder Pflichten aus dieser Auftragsverarbeitungsvereinbarung berührt, die vor deren Beendigung entstanden sind.

14. Anwendbares Recht und Streitigkeiten

14.1 Auf jeden Streit hinsichtlich der (Erfüllung der) dieser Auftragsverarbeitungsvereinbarung sowie auf jede unerlaubte Handlung, die mit dieser Auftragsverarbeitungsvereinbarung zusammenhängt, ist ausschließlich niederländisches Recht anwendbar.

14.2 Das Gericht in Den Haag ist ausschließlich zuständig für jeden Streit sowie jede unerlaubte Handlung, die aus dieser Auftragsverarbeitungsvereinbarung resultiert.

Anlage 1 zur Auftragsverarbeitungsvereinbarung

Details zur Datenverarbeitung

Diese Anlage ist Bestandteil der Vereinbarung und ist von den Parteien auszufüllen.

Der Nutzer ist Verantwortlicher.

Catermonkey B.V. ist Auftragsverarbeiter.

Betroffene Personen

Die verarbeiteten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen:

(mögliche) Kunden, Mitarbeiter und Nutzer (einschließlich des Nutzers).

Kategorien personenbezogener Daten

  • Kontaktdaten, einschließlich Ihrer Adresse (und Adressnachweis) sowie weiterer Kontaktdaten (zum Beispiel E-Mail- und Telefondaten);
  • Kundendaten der Kunden des Nutzers;
  • Kommunikation mit Kunden des Nutzers;
  • Interne Notizen zu Kunden.

Verarbeitungsaktivitäten

Die verarbeiteten personenbezogenen Daten unterliegen folgenden Verarbeitungsaktivitäten:

Catermonkey speichert die Daten und bietet dem Nutzer die Möglichkeit, diese zu speichern, einzusehen, zu ändern und zu löschen. Darüber hinaus bietet Catermonkey Funktionalität, um bestimmte Vorgänge automatisiert durchzuführen.

Anlage 2

Übersicht der Sicherheitsmaßnahmen:

1. Virtuelle Zugangskontrolle

Technische und organisatorische Maßnahmen, um zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden, umfassen unter anderem:

  • Verschlüsselte Passwörter
  • Automatische Sperrung/Abmeldung nach 10 Stunden ohne Aktivität.

3. Verwaltung des Datenzugangs

Technische und organisatorische Maßnahmen, um sicherzustellen, dass Personen, die berechtigt sind, ein Datenverarbeitungssystem zu nutzen, nur gemäß ihren Zugriffsrechten Zugang zu solchen personenbezogenen Daten haben und personenbezogene Daten ohne Genehmigung nicht gelesen, kopiert, geändert oder gelöscht werden können, umfassen unter anderem:

  • Interne Richtlinien und Verfahren zu Passwörtern und zur regelmäßigen Erneuerung von Passwörtern mit Zugang zu personenbezogenen Daten;
  • Differenzierte Zugriffsrechte (Profile, Rollen);

4. Offenlegungsverwaltung

Technische und organisatorische Maßnahmen, um sicherzustellen, dass personenbezogene Daten bei der elektronischen Übertragung, beim Transport oder bei der Speicherung auf Speichermedien (manuell oder elektronisch) ohne Genehmigung nicht gelesen, kopiert, geändert oder gelöscht werden können, und um überprüfen zu können, an welche Unternehmen oder sonstige juristische Personen personenbezogene Daten übermittelt werden, umfassen unter anderem:

  • SSL-Verschlüsselung für alle Verbindungen zwischen unseren Servern und Browsern/API-Clients
  • Standardmäßige Best Practices für die Linux-Server zur Absicherung der Daten.

5. Zugriffskontrolle Technische und organisatorische Maßnahmen, um zu kontrollieren, ob Daten in Datenverarbeitungssysteme eingegeben, geändert oder gelöscht wurden und von wem, umfassen unter anderem:

  • Protokoll- und Berichterstattungssysteme;

6. Verfügbarkeitskontrolle Technische und organisatorische Maßnahmen, um sicherzustellen, dass personenbezogene Daten vor zufälliger Vernichtung oder zufälligem Verlust (physisch/logisch) geschützt werden, umfassen unter anderem:

  • 30 Tage Aufbewahrungsfrist für tägliche Backups

8. Trennungskontrolle Technische und organisatorische Maßnahmen, um sicherzustellen, dass für unterschiedliche Zwecke erhobene personenbezogene Daten getrennt verarbeitet werden können, umfassen unter anderem:

  • Trennung/Isolierung von Datenbanken je Kunde von Catermonkey;
  • Trennung von Funktionen (Produktion/Test);

Catermonkey kostenlos testen!

Von Angeboten und Küchenplanung bis zur Abrechnung: unsere All-in-one-App macht alles einfach und steigert Ihren Umsatz.

Kostenlos testen

Keine technischen Kenntnisse erforderlich

×

Maak je al gebruik van Catermonkey?

Ja, ik wil een meeting inplannen met support. Nee, ik wil graag vrijblijvend een demo inplannen.

Utilisez-vous déjà Catermonkey ?

Oui, je veux planifier une réunion avec le support. Non, je veux planifier une démo sans engagement.

Are you already using Catermonkey?

Yes, I want to book a support meeting. No, I'd like to book a no-obligation demo.