Aktualisiert am: 16. August 2022.
Diese Datenübermittlungsvereinbarung („DÜV“) wird von und zwischen Celartem, Inc., handelnd unter dem Namen Extensis („Extensis“), und dem Kunden von [Extensis Online Services] („Kunde“) geschlossen, soweit der Kunde personenbezogene Daten an Extensis übermittelt oder Extensis den Zugriff auf personenbezogene Daten gestattet, die sich in einem Rechtsraum befinden, der besondere Schutzmaßnahmen für die Übermittlung von Informationen über internationale Grenzen hinweg erfordert, wie zum Beispiel der Europäische Wirtschaftsraum („EWR“).
Verarbeitungsaktivität (Art und Zweck der Verarbeitung; Kategorien von betroffenen Personen) |
Status der Parteien als Verantwortliche oder Auftragsverarbeiter |
Status der Parteien als Datenexporteure oder -importeure |
Kategorien von verarbeiteten personenbezogenen Daten |
Kategorien von verarbeiteten sensiblen Daten |
Häufigkeit der Übermittlung |
Unterauftragsverarbeiter von Extensis, die die Verarbeitungsaktivität unterstützen |
Anwendbares SCCs-Modul |
Extensis verarbeitet personenbezogene Daten, um die Services bereitzustellen, oder erhält in Verbindung mit den Services personenbezogene Daten vom Kunden bzw. sammelt personenbezogene Daten im Namen des Kunden. |
Der Kunde ist ein Verantwortlicher. Extensis ist ein Auftragsverarbeiter.
|
Der Kunde ist der Datenexporteur. Extensis ist der Datenimporteur und importiert Daten in die USA. |
Alle personenbezogenen Daten, die der Kunde Extensis zur Verfügung stellt oder die Extensis im Namen des Kunden sammelt. |
Keine |
Kontinuierlich |
Amazon-Webdienste Avalara Azure BlueSnap Calendy ChurnZero Clarifai Datadog DoubleClick Dynamics NAV Gong google-analytics.com HotJar Hubspot keylight Subscription Suite Linkedin Sales Navigator Mailchimp/Mandrill Microsoft Corporation Mimecast Mission Cloud NachoNacho Okta PartnerStack Pendo Revulytics (Revenera) Salesforce SendGrid Slack Surveymonkey Zendesk Zenduty Zoom Zuora |
Modul 2 |
Extensis sammelt personenbezogene Daten von Mitarbeitern, Personal, Auftragnehmern oder Vertretern des Kunden, um professionelle Dienstleistungen zur Unterstützung der Services zu erbringen. |
Der Kunde ist ein Verantwortlicher. Extensis ist ein Verantwortlicher. |
Der Kunde ist der Datenexporteur. Extensis ist der Datenimporteur und importiert Daten in die USA. |
Name, E-Mail-Adresse, andere Kontaktinformationen und eindeutige Endbenutzer-ID. Zur Verdeutlichung: Extensis ist ein Auftragsverarbeiter in Bezug auf alle personenbezogenen Daten, die der Kunde über seine Kunden oder Endbenutzer bereitstellt. |
Keine |
Kontinuierlich |
Modul 1 |
|
Extensis verarbeitet Kontodaten zur Erfüllung seiner Verpflichtungen aus dem Software-as-a-Service-Vertrag. |
Der Kunde ist ein Verantwortlicher. Extensis ist ein Verantwortlicher. |
Der Kunde ist der Datenexporteur. Extensis ist der Datenimporteur und importiert Daten in die USA. |
Daten, die sich auf die Konten beziehen, die das Personal des Kunden in Verbindung mit der Nutzung der Services erstellen kann, einschließlich der Namen oder Kontaktinformationen von Personen, die vom Kunden autorisiert wurden, auf das Konto des Kunden zuzugreifen, sowie Rechnungsinformationen von Personen, die der Kunde mit seinem Konto verknüpft hat. Analyse-, Nutzungs-, Telemetriedaten und Protokolle, die Extensis generiert, wenn das Personal des Kunden die Services nutzt. Daten, die Extensis unter Umständen zum Zweck der Identitätsprüfung erheben muss. |
Keine |
Kontinuierlich |
Modul 1 |
|
Die Parteien verarbeiten personenbezogene Daten ihres jeweiligen Personals, um zum Beispiel (a) die Services zu verwalten und zu erbringen, (b) Rechnungen zu verwalten, (c) den Vertrag zu verwalten und alle damit verbundenen Streitigkeiten beizulegen, (d) allgemeine Anfragen zu beantworten und/oder zu stellen und (e) ihren jeweiligen gesetzlichen Verpflichtungen nachzukommen. |
Der Kunde ist ein Verantwortlicher. Extensis ist ein Verantwortlicher. |
Der Kunde ist der Datenexporteur. Extensis ist der Datenimporteur und importiert Daten in die USA. |
Name, Titel und Kontaktinformationen des Personals der Parteien. |
Keine |
Kontinuierlich |
Modul 1 |
In seiner Eigenschaft als Auftragsverarbeiter hat Extensis eine schriftliche Richtlinie zur Informationssicherheit implementiert, die Folgendes regelt:
Extensis verwendet eine sichere Lösung, um die Übermittlung von personenbezogenen Daten mit Kunden zu unterstützen.