Gemäß den Servicebedingungen (die „ Bedingungen “) stellt Smartsupp Ihnen als Benutzer des Dienstes den in den Bedingungen festgelegten Service bereit. Die Beziehung zwischen Smartsupp und dem Benutzer basiert daher auf einem Online-Registrierungsprozess des Benutzers oder auf einem schriftlichen oder elektronischen Vertrag, dem Bedingungen beigefügt sind, die zusammen eine Vereinbarung zwischen Ihnen und Smartsupp bilden (die „ Vereinbarung “). Dieser Nachtrag zur Datenverarbeitung (nachfolgend „ DPA “) ist ein wesentlicher Bestandteil der Vereinbarung.
Wörter, die mit einem Großbuchstaben beginnen, haben dieselbe Bedeutung wie in den Bedingungen oder einem anderen in den Bedingungen genannten Anhang, sofern in dieser DPA nichts anderes angegeben ist.
Smartsupp schließt diese DPA in Übereinstimmung mit den geltenden Datenschutzgesetzen ab, etwa der Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr („ DSGVO “) , dem Datenschutzgesetz 2018 oder CCPA/CPRA und auch in Übereinstimmung mit anderen Datenschutzgesetzen, die während der Bereitstellung des Dienstes gemäß Vereinbarung anwendbar sind („ geltende Datenschutzgesetze “).
Wenn in dieser DPA festgelegt ist, dass Smartsupp als Verarbeiter personenbezogener Daten fungiert, hat dies die Bedeutung, die „Verarbeiter“ gemäß der DSGVO und anderen gleichwertigen Begriffen gemäß anderen geltenden Datenschutzgesetzen zugeschrieben wird (z. B. „Dienstanbieter“ gemäß der Definition im CCPA). Wenn in dieser DPA festgelegt ist, dass Sie als Verantwortlicher für personenbezogene Daten fungieren, hat dies die gleiche Bedeutung, die „Verantwortlicher“ gemäß der DSGVO und anderen gleichwertigen Begriffen gemäß den geltenden Datenschutzgesetzen zugeschrieben wird (z. B. „Unternehmen“ gemäß der Definition im CCPA).
1. EINLEITENDE BESTIMMUNGEN
1.1 Verarbeitung personenbezogener Daten als Auftragsverarbeiter. Smartsupp kann personenbezogene Daten im Auftrag des Benutzers verarbeiten, wenn dem Benutzer der Dienst bereitgestellt wird, und Smartsupp fungiert dann in Bezug auf den Benutzer als Auftragsverarbeiter personenbezogener Daten (oder als Unterauftragsverarbeiter).
Die von Smartsupp durchgeführten Verarbeitungsaktivitäten ergeben sich aus der Registrierung, der Vereinbarung oder aus dokumentierten Anfragen des Benutzers während der Bereitstellung des Dienstes über die unter https://www.smartsupp.com verfügbare Plattform (die „ Plattform “).
1.2 Autorisierung zur Verarbeitung personenbezogener Daten. Der Benutzer autorisiert Smartsupp hiermit, personenbezogene Daten der vom Benutzer bereitgestellten Datensubjekte gemäß dem Service zu verarbeiten, wie in dieser DPA dargelegt. Smartsupp verarbeitet personenbezogene Daten für den Benutzer gemäß den dokumentierten Anweisungen des Benutzers und nur, soweit dies für die ordnungsgemäße Erfüllung der Verpflichtungen von Smartsupp gemäß der Vereinbarung erforderlich ist.
1.3 Verantwortung des Benutzers . Da Smartsupp als Verarbeiter personenbezogener Daten fungiert, fungiert der Benutzer als Verantwortlicher und ist daher für die Erfüllung aller Verpflichtungen im Zusammenhang mit der Verarbeitung personenbezogener Daten verantwortlich. Zu diesen Verpflichtungen gehören die ordnungsgemäße Information der betroffenen Personen über die Verarbeitung personenbezogener Daten, die Einholung der Zustimmung zur Verarbeitung personenbezogener Daten, falls erforderlich, und die Bearbeitung von Anfragen der betroffenen Personen bezüglich der Ausübung ihrer Rechte (wie z. B. Recht auf Information, Zugriff, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch usw.). Smartsupp unterstützt den Benutzer bei der Erfüllung dieser Verpflichtungen über die Plattform oder über dokumentierte Anfragen des Benutzers. Smartsupp ist jedoch in keiner Weise für die Richtigkeit und Rechtmäßigkeit der Aktivitäten des Benutzers verantwortlich, einschließlich aller Aktivitäten, die möglicherweise gegen Datenschutz- oder andere Gesetze des Landes verstoßen, aus dem der Benutzer den Dienst nutzt.
2. GEGENSTAND DER VERARBEITUNG, KATEGORIE DER BETROFFENEN PERSONEN UND ART DER PERSONENBEZOGENEN DATEN
2.1 Gegenstand der Verarbeitung . Gegenstand der Verarbeitung personenbezogener Daten durch Smartsupp, die nachstehend definiert sind, ist die Bereitstellung des Dienstes gemäß der Vereinbarung, insbesondere die Verarbeitung personenbezogener Daten, wenn Sie unsere Servicefunktionen wie auf der Website beschrieben nutzen.
2.2 Arten personenbezogener Daten . Im Rahmen der Erfüllung von Pflichten gemäß der Vereinbarung und der Bereitstellung des Dienstes können gemäß dieser DPA die folgenden Arten personenbezogener Daten verarbeitet werden:
a) Kontaktdaten wie Vor- und Nachname, E-Mail-Adresse, Telefonnummer oder Kontaktdaten von Social-Media-Konten,
b) Einzelheiten zum Besuch der Website des Benutzers, wie z. B. URL der besuchten Website, Datum und Uhrzeit des Website-Besuchs, technische Informationen (Bildschirmauflösung, Gerätetyp, Browsertyp, Betriebssystem usw.), IP-Adresse, Geolokalisierungsdaten (Land und Stadt, aus der der Benutzer Ihre Website aufgerufen hat),
c) Informationen, die in den Gesprächen zwischen Nutzern und Kunden oder anderen Nutzern bei der Nutzung der Servicefunktionen enthalten sind,
d) technische Protokolle und andere Informationen über Benutzer, die den Dienst nutzen (Smartsupp verwendet Tools von Drittanbietern, um solche Informationen zu erfassen),
e) sonstige vom Nutzer hochgeladene oder anderweitig genutzte personenbezogene Daten oder
f) die personenbezogenen Daten, deren Art, Umfang und Einzelheiten bei der Bereitstellung des Dienstes vom Benutzer nach eigenem Ermessen bestimmt und kontrolliert werden.
Der Umfang der personenbezogenen Daten hängt von der Art der vom Benutzer verwendeten Servicefunktionen ab. Der Service ist nicht dazu bestimmt, besondere Kategorien personenbezogener Daten zu speichern. Der Benutzer darf den Service nicht dazu verwenden, besondere Kategorien personenbezogener Daten zu speichern oder zu verarbeiten. Wenn der Benutzer diese über den Service verarbeitet, übernimmt Smartsupp keine Haftung für diese Verarbeitung.
2.3 Kategorien betroffener Personen . Smartsupp verarbeitet personenbezogene Daten zu den folgenden Kategorien betroffener Personen:
a) Angestellte (und andere Arbeiter und Personen, die im Auftrag des Verwenders handeln) des Verwenders;
b) Personen, für die der Benutzer im Rahmen des Dienstes ein Konto erstellt hat;
c) Kunden und andere Benutzer des Benutzers, denen der Dienst bereitgestellt wird;
d) Besucher der Website des Nutzers;
e) andere Personen, deren personenbezogene Daten Smartsupp vom Benutzer während der Bereitstellung des Dienstes übermittelt wurden und deren personenbezogene Daten im Einklang mit der Bereitstellung des Dienstes für den Benutzer aufgezeichnet oder anderweitig verarbeitet wurden.
3. ART UND ZWECK DER VERARBEITUNG
3.1 Art der Verarbeitung personenbezogener Daten . Smartsupp verarbeitet personenbezogene Daten auf automatisierte, elektronische Weise. Die Verarbeitung umfasst den Zugriff auf die personenbezogenen Daten im Rahmen der Bereitstellung des Dienstes, die Anzeige der personenbezogenen Daten, die Speicherung personenbezogener Daten und andere Aktivitäten, die mit der Bereitstellung des Dienstes für den Benutzer in Zusammenhang stehen können. Die Art der Verarbeitung personenbezogener Daten ergibt sich aus:
a) die von den Vertragsparteien geschlossene Vereinbarung;
b) die Anfragen des Benutzers oder anderer autorisierter Benutzer, die die Plattform im Namen des Benutzers verwenden;
c) die Art des Dienstes und der Plattform;
d) alle anderen dokumentierten Anweisungen des Benutzers.
3.2 Zweck der Verarbeitung . Der Zweck der Verarbeitung besteht darin, dem Benutzer den Dienst gemäß den Bedingungen bereitzustellen, sowie für andere Zwecke, die sich aus der Bereitstellung des Dienstes ergeben können.
4. DAUER DER VERARBEITUNG
4.1 Dauer der Verarbeitung personenbezogener Daten . Die Verarbeitung personenbezogener Daten erfolgt für die Dauer der Vereinbarung oder solange Smartsupp vom Benutzer im Zusammenhang mit der Durchführung der Vereinbarung Anweisungen erhält. Smartsupp verpflichtet sich, die in den Datenschutzgesetzen festgelegten Verpflichtungen während der gesamten Vertragsdauer einzuhalten, es sei denn, aus der Vereinbarung geht hervor, dass sie auch nach ihrer Beendigung fortbestehen sollen.
4.2 Rückgabe und Löschung personenbezogener Daten . Wird der Vertrag gekündigt, löscht Smartsupp alle zum Zweck der Bereitstellung des Dienstes gespeicherten personenbezogenen Daten innerhalb von 3 Monaten nach der Kündigung, soweit dies nach geltenden Datenschutzgesetzen zulässig ist. Wenn der Benutzer Smartsupp innerhalb der oben genannten Frist auffordert, die Daten zurückzugeben, ist Smartsupp berechtigt, eine angemessene Gebühr in einer im Voraus bekannt gegebenen Höhe zu erheben.
5. WEITERE RECHTE UND PFLICHTEN
5.1 Verpflichtungen von Smartsupp . Bei der Verarbeitung personenbezogener Daten verpflichtet sich Smartsupp:
a) personenbezogene Daten ausschließlich auf der Grundlage dokumentierter Anweisungen des Benutzers verarbeiten; zur Vermeidung von Missverständnissen gilt die Verarbeitung personenbezogener Daten im Rahmen der Verpflichtungen aus dem Vertrag als gemäß den Anweisungen des Benutzers durchgeführt;
b) den Anweisungen des Nutzers hinsichtlich der Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation Folge zu leisten, es sei denn, eine solche Verarbeitung ist bereits durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem Smartsupp unterliegt, vorgeschrieben;
c) sicherzustellen, dass die zur Verarbeitung personenbezogener Daten befugten Personen an die Geheimhaltungspflicht gebunden sind oder einer gesetzlichen Geheimhaltungspflicht unterliegen;
d) unter Berücksichtigung der Art der Verarbeitung den Nutzer nach Möglichkeit durch geeignete technische und organisatorische Maßnahmen dabei zu unterstützen, seiner Verpflichtung nachzukommen, auf Anfragen zur Ausübung der Rechte der betroffenen Personen zu antworten. Die Regeln für den Umgang mit Anfragen betroffener Personen sind in Artikel 5.2 dieser DPA festgelegt.
e) den Nutzer bei der Erfüllung seiner Pflichten zu unterstützen, (i) das Sicherheitsniveau der Verarbeitung zu gewährleisten, (ii) Verletzungen des Schutzes personenbezogener Daten der Datenschutzbehörde und gegebenenfalls den betroffenen Personen zu melden, (iii) die Auswirkungen auf den Schutz personenbezogener Daten zu bewerten und (iv) vorherige Konsultationen mit der Datenschutzbehörde durchzuführen, wobei jeweils die Art der Verarbeitung und die Art der verarbeiteten personenbezogenen Daten zu berücksichtigen sind;
f) dem Nutzer oder einer von diesem ermächtigten Person die Überprüfung (einschließlich Audit oder Inspektion) der Einhaltung dieser DPA, insbesondere der Erfüllung der sich daraus ergebenden Pflichten zur Verarbeitung personenbezogener Daten, zu ermöglichen und gemäß den angemessenen Anweisungen des Nutzers oder der von ihm ermächtigten Person an solchen Kontrollen mitzuwirken; die spezifischen Regeln für Audits sind in den Artikeln 5.3 und 5.4 dieser DPA festgelegt;
g) dem Nutzer alle Informationen zur Verfügung zu stellen, die vernünftigerweise von Smartsupp erwartet werden können, um nachzuweisen, dass die in den einschlägigen Datenschutzgesetzen festgelegten Verpflichtungen erfüllt wurden.
5.2 Anfragen betroffener Personen . Wenn eine betroffene Person direkt Kontakt mit Smartsupp aufnimmt, wird Smartsupp die betroffene Person benachrichtigen, damit sie die Anfrage direkt an den Benutzer richten kann. Smartsupp wird nur wirtschaftlich angemessene Anstrengungen unternehmen, um den Benutzer bei der Beantwortung einer solchen Anfrage einer betroffenen Person zu unterstützen, soweit Smartsupp dazu gesetzlich berechtigt ist. Der Benutzer trägt alle Kosten, die durch die Bereitstellung einer solchen Unterstützung durch Smartsupp entstehen, und ist für die korrekte Bearbeitung einer solchen Anfrage verantwortlich.
5.3 Regeln für die Prüfung . Der Benutzer sendet alle Anfragen für eine Prüfung (Kontrolle) in angemessenen Abständen ausschließlich an die E-Mail-Adresse dpo@smartsupp.com von Smartsupp. Nach Erhalt einer Prüfungsanfrage vereinbaren die Parteien im Voraus (i) den möglichen Termin der Prüfung, (ii) Sicherheitsmaßnahmen und wie die Einhaltung der Vertraulichkeitsverpflichtungen während der Prüfung sichergestellt werden kann, sowie (iii) den voraussichtlichen Beginn, Umfang und die Dauer der Prüfung. Wird innerhalb von 30 Tagen ab dem Datum der Anfrage keine Einigung erzielt, legt Smartsupp die Bedingungen der Prüfung fest.
5.4 Prüfer >.Smartsupp kann gegen jeden vom Benutzer ernannten Prüfer (autorisierte Person) schriftlich Einspruch erheben, wenn der Prüfer nach Ansicht von Smartsupp nicht ausreichend qualifiziert ist, nicht unabhängig ist, sich in einer Wettbewerbsposition mit Smartsupp befindet oder anderweitig offensichtlich ungeeignet ist. Nach dem Einspruch ist der Benutzer verpflichtet, einen anderen Prüfer zu ernennen oder die Prüfung selbst durchzuführen. Der Benutzer informiert Smartsupp unverzüglich über etwaige während der Prüfung festgestellte Verstöße gegen geltende Datenschutzgesetze oder diese DPA.
5.5 Umfang der Prüfung . Der Umfang der vom Benutzer durchgeführten Prüfung umfasst nur Dokumentationen und Prozesse, die direkt mit der Nutzung des Dienstes durch den jeweiligen Benutzer verbunden sind.
5.6 Unterauftragsverarbeiter . Der Benutzer stimmt der Einbeziehung anderer Unterauftragsverarbeiter in die Verarbeitung personenbezogener Daten zu. Abhängig von der Art des vom Benutzer bereitgestellten oder angeforderten Dienstes kann Smartsupp andere Unterauftragsverarbeiter einsetzen oder personenbezogene Daten an andere Empfänger personenbezogener Daten weitergeben. Der Benutzer stimmt zu, dass Smartsupp Unterauftragsverarbeiter einbezieht, die unter folgender Adresse aufgeführt sind: http://help.smartsupp.com/de_DE/list-of-sub-processors (die „ Liste der Unterauftragsverarbeiter “).
5.7 Einwände gegen andere Unterauftragsverarbeiter . Smartsupp informiert den Benutzer vor der Einbeziehung des zusätzlichen Unterauftragsverarbeiters schriftlich oder durch Aktualisierung der Liste der Unterauftragsverarbeiter über die Einbeziehung eines zusätzlichen Unterauftragsverarbeiters, und der Benutzer kann der Einbeziehung des zusätzlichen Unterauftragsverarbeiters innerhalb von 10 Werktagen nach der Benachrichtigung widersprechen. Wenn der Benutzer innerhalb der festgelegten Frist keinen Einspruch erhebt, wird Smartsupp den zusätzlichen Unterauftragsverarbeiter einbeziehen. Falls der Benutzer einen Einspruch erhebt, wird Smartsupp den Einspruch prüfen und, wenn es ihn für gerechtfertigt hält, den zusätzlichen Unterauftragsverarbeiter nicht beauftragen oder wirtschaftlich angemessene Änderungen an der Konfiguration oder Nutzung des Dienstes durch den Benutzer vornehmen, um die Verarbeitung durch diesen Unterauftragsverarbeiter zu vermeiden. Wenn eine Änderung nicht möglich ist, kann Smartsupp die Vereinbarung mit dem Benutzer (oder teilweise) kündigen oder den Teil des Dienstes, mit dem der zusätzliche Unterauftragsverarbeiter verbunden ist, nicht bereitstellen, ohne in Verzug zu geraten oder gegen eine Verpflichtung zu verstoßen. Smartsupp erstattet dem Benutzer alle im Voraus bezahlten Gebühren für die verbleibende Laufzeit dieser Vereinbarung nach dem Datum des Wirksamwerdens der Kündigung in Bezug auf den gekündigten Dienst, ohne dem Benutzer eine Vertragsstrafe für die Kündigung aufzuerlegen.
5.8 Verpflichtungen gegenüber anderen Unterauftragsverarbeitern . Wenn Smartsupp einen anderen Unterauftragsverarbeiter einsetzt, muss sich dieser andere Unterauftragsverarbeiter vertraglich zu denselben Verpflichtungen zum Schutz personenbezogener Daten verpflichten, wie sie zwischen dem Benutzer und Smartsupp vereinbart wurden, und darüber hinaus geeignete technische und organisatorische Maßnahmen ergreifen.
5.9 Haftung für Unterauftragsverarbeiter . Smartsupp haftet für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter in demselben Umfang, in dem Smartsupp haften würde, wenn die Bereitstellung des Dienstes jedes Unterauftragsverarbeiters direkt gemäß den Bedingungen dieser DPA erfolgt, sofern in der Vereinbarung nichts anderes festgelegt ist.
5.10 Kosten im Zusammenhang mit der Erfüllung der DPA . Sofern nicht schriftlich etwas anderes vereinbart wurde, trägt der Benutzer die mit der Erfüllung der DPA verbundenen Kosten selbst. Smartsupp ist berechtigt, dem Benutzer die angemessenen Kosten in Rechnung zu stellen, die bei der Bearbeitung einer Anfrage und der Erfüllung einer Verpflichtung im Rahmen dieser DPA anfallen.
6. SICHERHEIT PERSÖNLICHER DATEN UND VERLETZUNGEN DES SCHUTZES PERSÖNLICHER DATEN
6.1 Verpflichtung zur Sicherung personenbezogener Daten . Smartsupp hat technische und organisatorische Maßnahmen ergriffen und aufrechterhält diese, um unbefugten oder versehentlichen Zugriff auf personenbezogene Daten, deren Änderung, Zerstörung oder Verlust, unbefugte Übermittlung, sonstige unbefugte Verarbeitung oder sonstigen unbefugten Missbrauch personenbezogener Daten zu verhindern. Smartsupp überwacht regelmäßig die Einhaltung dieser Maßnahmen.
6.2 Besondere Sicherheitsmaßnahmen . Smartsupp hat die folgenden Maßnahmen ergriffen und aufrechterhält diese, um ein angemessenes Sicherheitsniveau zu gewährleisten:
Technische Maßnahmen:
a) Pseudonymisierung und Verschlüsselung personenbezogener Daten:
Die Plattform, auf der personenbezogene Daten verarbeitet werden, erlaubt nur sichere Kanäle oder Protokolle für eingehende Netzwerkverbindungen. Smartsupp verschlüsselt Daten mit SSL/TLS für alle Datenübertragungen.
die IT-Systeme, die personenbezogene Daten verarbeiten, lassen nur sichere Kanäle oder Protokolle zu;
Kryptografische Schlüssel werden sicher verwaltet.
b) Die Fähigkeit, die dauerhafte Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten:
der physische Zugang des Personals von Smartsupp ist auf autorisierte Personen beschränkt;
Smartsupp hat Mechanismen eingeführt, um den physischen oder Online-Zugriff auf Server, auf denen personenbezogene Daten gespeichert sind, einzuschränken.
Verhinderung des Zugriffs auf personenbezogene Daten durch unbefugte Personen und Verhinderung der unbefugten Nutzung personenbezogener Daten;
die zur Verarbeitung personenbezogener Daten befugten Personen nur auf diejenigen personenbezogenen Daten Zugriff haben, die sie benötigen und für die sie eine Zugriffsberechtigung haben, und dass personenbezogene Daten bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können;
der Zugriff erfolgt streng authentifiziert (z. B. durch die Verwendung sicherer Passwörter);
Zugriffsrechte werden regelmäßig überprüft;
Zugriffsversuche (sowohl erfolgreiche als auch fehlgeschlagene) werden protokolliert und überwacht;
Dem Personal von Smartsupp ist es untersagt, personenbezogene Daten lokal auf ihren Arbeitsstationen oder an anderen Netzwerkstandorten herunterzuladen und zu verarbeiten.
Alle möglichen Fehler der Plattform und Anomalien werden protokolliert.
c) Die Fähigkeit, die Verfügbarkeit personenbezogener Daten und den Zugang zu ihnen bei physischen oder technischen Zwischenfällen rasch wiederherzustellen:
Smartsupp hat den Backup-Prozess, -Mechanismus und die -Tools übernommen;
Wiederherstellungsverfahren, Datenlesbarkeit und Integrität von Backups werden regelmäßig getestet.
d) Smartsupp hat Prozesse eingeführt, um die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Verarbeitungssicherheit regelmäßig zu testen, zu bewerten und auszuwerten.
e) Personenbezogene Daten können während der elektronischen Übertragung, des Transports oder der Speicherung nicht unbefugt verändert oder gelöscht werden und bei jeder Übermittlung können die Empfängerstellen festgestellt und überprüft werden.
Organisatorische Maßnahmen:
f) Alle mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter sind über die Vertraulichkeit der personenbezogenen Daten informiert, haben eine entsprechende Schulung zu ihren Aufgaben erhalten und schriftliche Vertraulichkeitsvereinbarungen abgeschlossen.
g) Smartsupp hat interne Richtlinien und Prozesse implementiert, um die Verarbeitung personenbezogener Daten gemäß den geltenden Datenschutzgesetzen zu sichern.
h) Bei Fragen zu dieser DPA, zur Einhaltung der Datenschutzgesetze, zum Datenschutz oder anderen Datenschutzproblemen kann der Kunde eine E-Mail an privacy@smartsupp.com senden.
6.3 Sicherheitsvorfälle . Wenn Smartsupp eine Verletzung des Schutzes personenbezogener Daten feststellt, meldet es diese dem Benutzer unverzüglich, spätestens jedoch 48 Stunden nach Bekanntwerden des Sicherheitsvorfalls, und unternimmt angemessene Anstrengungen, um dem Benutzer alle bekannten Informationen über den Vorfall zur Verfügung zu stellen, beschränkt auf:
- Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich – soweit möglich – der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
- Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
- Vorschlag von Maßnahmen, die der Nutzer ergreifen kann, um die Verletzung des Schutzes personenbezogener Daten zu beheben, einschließlich gegebenenfalls Maßnahmen zur Minderung ihrer möglichen nachteiligen Auswirkungen.
Smartsupp wird im Falle einer Sicherheitsverletzung auf alle Unterstützungsanfragen des Benutzers ohne unangemessene Verzögerung reagieren.
6.4 Rechtswidrige Weisungen . Erteilt der Nutzer Smartsupp in einer Weise Weisungen, durch die ein Verstoß gegen datenschutzrechtliche Pflichten erfolgt und wird Smartsupp aufgrund dieser Weisung mit Sanktionen einer Aufsichtsbehörde oder sonstigen Regulierungsbehörde belegt oder muss betroffene Personen Schadenersatz leisten, so verpflichtet sich der Nutzer nach schriftlicher Mitteilung durch Smartsupp, Smartsupp zu entschädigen und den entstandenen Schaden zu ersetzen.
6.5 Haftungsbeschränkung . Für diese DPA gilt die gleiche Haftungsbeschränkung wie in den Bedingungen festgelegt.
6.6 Änderungen . Für Änderungen gelten die gleichen Regeln wie in den Bedingungen festgelegt.
6.7 Wirksamkeit . Diese DPA wird zusammen mit der Vereinbarung zwischen dem Benutzer und Smartsupp rechtsverbindlich.
Sprachversionen . Die DPA kann in mehreren Sprachversionen erstellt werden. Im Falle von Abweichungen oder Inkonsistenzen zwischen den Sprachversionen ist die englische Version maßgebend.