Springcast ist GDPR-konform, was bedeutet, dass wir bewusst auswählen, mit welchen Tools wir arbeiten, wie du in diesem Artikel nachlesen kannst. Außerdem wird in den Allgemeinen Geschäftsbedingungen von Springcast (Artikel 6) erklärt, wie wir mit personenbezogenen Daten umgehen. Im Folgenden gehen wir mit dir die Vereinbarungen zur Datenverarbeitung durch.
Datenverarbeitung, was steht in unseren Allgemeinen Geschäftsbedingungen?
Artikel 6.1 legt fest, dass der Springcast-Kunde uns über die Art und Weise informiert, in der personenbezogene Daten geschützt werden müssen.
Art. 6.2 und 6.3 legen fest, dass der Springcast-Kunde für die personenbezogenen Daten verantwortlich ist, die Springcast in seinem Namen verarbeitet.
Art. 6.5 legt fest, dass wenn der Anbieter (in diesem Fall Springcast) als Auftragsverarbeiter im Bereich personenbezogener Daten agiert, auch Kapitel 2 der Bedingungen gilt.
Unsere Standard-Verarbeitervereinbarung
Unsere Standard-Verarbeitungsvereinbarung enthält Bestimmungen über den Gegenstand und die Dauer der Verarbeitung, die Art und den Zweck der Verarbeitung, die Beschreibung der Verarbeitungsvorgänge, die Pflichten des Verantwortlichen und des Auftragsverarbeiters usw.
Wenn du beim Kauf unserer Produkte und Dienstleistungen unseren Allgemeinen Geschäftsbedingungen zustimmst, gelten die Bestimmungen dieser Standard-Verarbeitervereinbarung.
Wann muss ich eine zusätzliche Auftragsverarbeitervereinbarung oder Compliance erwerben?
Manchmal hast du als Kunde vielleicht noch zusätzliche Wünsche in Bezug auf Bestimmungen, oder deine Einrichtung arbeitet mit eigenen Verarbeitungsvereinbarungen oder Verarbeitungsanforderungen, oder diese sind in ihren eigenen Beschaffungsbedingungen festgelegt (bei staatlichen Stellen ist das z. B. Arbit oder ARVODI).
In diesem Fall ist es möglich, in Zusammenarbeit mit unserem Datenschutzbeauftragten eine individuelle Auftragsverarbeitungsvereinbarung (Custom DPA) zu erstellen. Eine benutzerdefinierte DPA kann immer in Kombination mit einem Jahresabonnement erworben werden. Möchten Sie mehr darüber erfahren? Bitte wenden Sie sich an unsere Vertriebsabteilung.
Auch Behörden, Banken oder Schulen, die Compliance benötigen, können Compliance Onboarding erwerben. Compliance Onboarding ist Teil unseres Enterprise-Abonnements, zusammen mit einer benutzerdefinierten DPA, hochprioritärem Support, einem eigenen Kundenbetreuer, etc. Wenn du Fragen zum Abschluss eines Enterprise-Abonnements hast, kontaktiere uns bitte über dieses Formular.
Natürlich kannst du auch einfach ein monatliches Abonnement abschließen, aber dann ist es nicht möglich, eine eigene Abwicklungsvereinbarung zu treffen.
Schließlich
Wenn es sich um unterschiedliche Bedingungen handelt, erstellen wir eine separate Verarbeitungsvereinbarung, der beide Parteien zustimmen (können). Springcast zeichnet alle diese Vereinbarungen auf, passt die Protokolle bei Bedarf an und sichert alle Vereinbarungen intern ab.
Letztendlich ist der Nutzer, also die Partei, die bei Springcast einkauft, für die personenbezogenen Daten verantwortlich, deren Verarbeitung er Springcast erlaubt, und kann daher selbst über deren Ausarbeitung, Auslegung und Koordination entscheiden.