Runner AI
Rechtliches

Datenverarbeitungsvertrag

Runner AI Datenverarbeitungsvertrag für Händler und Datenverantwortliche

Runner AI Datenverarbeitungsvertrag

I. ZWECK

Dieser Runner AI Datenverarbeitungsvertrag ("DPA") ergänzt die Runner AI Nutzungsbedingungen und wird durch Verweis in diese aufgenommen, zusammen mit allen Bedingungen, die für zusätzliche Runner AI Dienste gelten, die Sie nutzen möchten (die "Bedingungen"), zwischen Ihnen (oder "Händler") und Adaptive Machines, Inc. ("Runner AI", "wir", "uns", "unser"), die die spezifischen Geschäftszwecke und Dienstleistungen im Zusammenhang mit diesem DPA darlegen. Im Falle eines Konflikts zwischen den Bedingungen und diesem DPA hat der DPA in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten, wie unten definiert, Vorrang.

Sie und Runner AI (jeweils eine "Partei", zusammen die "Parteien") vereinbaren, dass dieser DPA die Verpflichtungen der Parteien in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten festlegt. Sie handeln als Datenverantwortlicher und Runner AI handelt als Datenverarbeiter in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten im Zusammenhang mit Ihrer Nutzung unserer Dienste, die auf unserer Verarbeitung Ihrer Kundenpersonenbezogenen Daten beruhen, mit Ausnahme der in Anhang E beschriebenen Dienste.

Wenn die Verarbeitung personenbezogener Daten gemäß diesem DPA den Datenschutzanforderungen im Europäischen Wirtschaftsraum (dem "EWR"), im Vereinigten Königreich (dem "UK") oder in der Schweiz unterliegt und Runner AI als Datenverarbeiter handelt, ergänzt Anhang C diesen DPA. Im Falle eines Konflikts zwischen Anhang C und anderen Abschnitten dieses DPA hat Anhang C in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten, die den Datenschutzanforderungen des EWR, des UK und der Schweiz unterliegen, Vorrang. Zur Klarstellung gilt Anhang C nicht für die in Anhang E beschriebenen Verarbeitungsaktivitäten.

Wenn die Verarbeitung personenbezogener Daten gemäß diesem DPA den US-Datenschutzgesetzen unterliegt und Runner AI als Datenverarbeiter oder Dienstleister handelt, ergänzt Anhang D diesen DPA. Im Falle eines Konflikts zwischen Anhang D und anderen Abschnitten dieses DPA hat Anhang D in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten, die den US-Datenschutzgesetzen unterliegen, Vorrang. Zur Klarstellung gilt Anhang D nicht für die in Anhang E beschriebenen Verarbeitungsaktivitäten.

Wenn Sie Enhanced Services von Runner AI erhalten (wie in Abschnitt 9 der Nutzungsbedingungen definiert), verarbeitet Runner AI Ihre Kundenpersonenbezogenen Daten als Datenverantwortlicher oder Business, wie in Anhang E dargelegt. Im Falle eines Konflikts zwischen Anhang E und anderen Abschnitten dieses DPA hat Anhang E in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten durch Runner AI als Datenverantwortlicher oder Business Vorrang.

II. DEFINITIONEN

In diesem DPA verwendete, aber nicht definierte groß geschriebene Begriffe haben dieselbe Bedeutung wie in den Bedingungen:

A. Anwendbare Datenschutzgesetze: Alle Datenschutz- oder Privatsphärengesetze, die für die Verarbeitung personenbezogener Daten durch Runner AI gemäß den Bedingungen gelten, ihre Durchführungsverordnungen und Sekundärgesetzgebung, jeweils in der von Zeit zu Zeit geänderten, aktualisierten oder ersetzten Fassung, einschließlich solcher Gesetze, die aufgrund des Standorts oder Wohnsitzes des Händlers und/oder Ihrer Kunden gelten.

B. Kunde: Eine natürliche oder juristische Person, die Ihre(n) Shop(s) besucht, mit ihm/ihnen interagiert und/oder ein Produkt, eine Ware oder eine Dienstleistung von Ihrem/Ihren Shop(s) kauft.

C. Datenschutzanfrage: Eine gültige und rechtmäßige Anfrage einer natürlichen Person zur Ausübung verfügbarer Rechte in Bezug auf personenbezogene Daten gemäß einem anwendbaren Datenschutzgesetz.

D. Datenverantwortlicher oder Business: Die Partei, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt, oder wie anderweitig unter einem anwendbaren Datenschutzgesetz definiert.

E. Datenverarbeiter oder Dienstleister: Die Partei oder andere Entität oder Unternehmen, die Dienstleistungen im Auftrag erbringt und personenbezogene Daten nach Weisung und im Auftrag des Datenverantwortlichen verarbeitet, oder wie unter anwendbaren Datenschutzgesetzen definiert.

F. Personenbezogene Daten: Informationen oder Daten, die als "personenbezogene Daten", "persönliche Informationen" oder "personenidentifizierbare Informationen" (oder ein analoger Begriff) unter anwendbaren Datenschutzgesetzen definiert sind.

G. Datenschutzverletzung: In Bezug auf Ihre Kundenpersonenbezogenen Daten ist dies in Übereinstimmung mit den anwendbaren Datenschutzgesetzen auszulegen.

H. "Verarbeiten", "verarbeitet" oder "Verarbeitung": (a) Jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder an Sätzen personenbezogener Daten durchgeführt werden, ob mit oder ohne automatisierte Mittel, wie Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitiges Zur-Verfügung-Stellen, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung; oder (b) die Definition, die diesem/diesen Begriff(en) unter den anwendbaren Datenschutzgesetzen gegeben wird.

I. "Auftragsverarbeiter": Verbundene Unternehmen oder Drittanbieter-Datenverarbeiter oder Dienstleister, die personenbezogene Daten nach Weisung von Runner AI zum Zweck der Bereitstellung der Dienste verarbeiten können.

J. "Sie", "Ihr" oder "Händler": Bezeichnet jedes Unternehmen, das Sie betreiben und das die Dienste, die Enhanced Services oder andere zusätzliche Dienste nutzt oder davon profitiert und Partei der Bedingungen mit Runner AI ist.

K. "Ihre Kundenpersonenbezogenen Daten": Personenbezogene Daten von oder über Ihre Kunden, ausgenommen personenbezogene Daten über Kunden, die Runner AI als Ergebnis der Beziehung des Kunden mit Runner AI erhält, die durch die Consumer Privacy Policy von Runner AI und nicht durch diesen DPA geregelt werden.

III. ART DER VERARBEITUNG UND ROLLEN DER PARTEIEN

Runner AI als Datenverarbeiter oder Dienstleister. Runner AI erhält und verarbeitet Ihre Kundenpersonenbezogenen Daten, um Ihnen die Dienste bereitzustellen und wie anderweitig unten dargelegt. Je nachdem, welche der Dienste Sie anfordern oder nutzen, verarbeitet Runner AI die in Anhang A aufgeführten Kategorien personenbezogener Daten in der Art und Weise und auf den darin enthaltenen Grundlagen.

Runner AI verarbeitet Ihre Kundenpersonenbezogenen Daten als Datenverarbeiter oder Dienstleister nur zur Bereitstellung der in den Bedingungen und ergänzenden Bedingungen angewiesenen Dienste und soweit erforderlich, um seine Dienste bereitzustellen, zu entwickeln und zu verbessern und andere von den anwendbaren Datenschutzgesetzen erlaubte Zwecke wahrzunehmen.

Runner AI als Datenverantwortlicher oder Business. Runner AI verarbeitet Ihre Kundenpersonenbezogenen Daten als Datenverantwortlicher oder Business (a) unter den in Anhang E dargelegten Umständen und in der dort beschriebenen Weise und (b) für alle zusätzlichen Zwecke, die mit den Anweisungen des Kunden und den anwendbaren Datenschutzgesetzen vereinbar sind.

IV. PFLICHTEN DER PARTEIEN

Der folgende Abschnitt beschreibt die jeweiligen Verpflichtungen der Parteien in Bezug auf die Verarbeitung personenbezogener Daten, die von diesem DPA abgedeckt werden.

A. Allgemeine Compliance

  1. Die Parteien werden ihre jeweiligen Verpflichtungen gemäß den anwendbaren Datenschutzgesetzen einhalten.

  2. Runner AI hat keine Verpflichtung, Sie über Ihre Verpflichtungen gemäß den anwendbaren Datenschutzgesetzen zu beraten oder zu informieren, einschließlich in Bezug auf die Verarbeitung personenbezogener Daten, die von diesem DPA abgedeckt werden. Sie sind allein verantwortlich für die Bestimmung Ihrer rechtlichen und regulatorischen Verpflichtungen, einschließlich der Bewertung, ob die technischen und organisatorischen Maßnahmen der Dienste mit Ihren unabhängigen rechtlichen und regulatorischen Verpflichtungen übereinstimmen.

B. Verpflichtungen von Runner AI

1. Datensicherheit

Runner AI wird angemessene technische und organisatorische Maßnahmen implementieren und aufrechterhalten, die darauf ausgelegt sind, Ihre Kundenpersonenbezogenen Daten vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung, Beschädigung, Diebstahl, Änderung oder Offenlegung zu schützen, wie in Anhang B dargelegt.

2. Benachrichtigung und Untersuchung von Datenschutzverletzungen

a) Wie von den anwendbaren Datenschutzgesetzen gefordert, wird Runner AI Sie benachrichtigen, sobald Runner AI eine Datenschutzverletzung bestätigt.

b) Diese Benachrichtigung muss die gemäß den anwendbaren Datenschutzgesetzen erforderlichen Informationen enthalten, soweit diese Informationen für Runner AI vernünftigerweise verfügbar sind. Die Reaktion von Runner AI auf oder Benachrichtigung über eine Datenschutzverletzung stellt keine Anerkennung eines Verschuldens oder einer Haftung durch Runner AI dar.

c) Runner AI verpflichtet sich, jede Datenschutzverletzung zu untersuchen und wirtschaftlich angemessene Anstrengungen zu unternehmen, um die Auswirkungen zu identifizieren, zu verhindern, abzumildern und zu beheben.

C. Ihre Verpflichtungen in Bezug auf personenbezogene Daten

1. Datenschutzhinweise und Transparenz

Sie versichern und garantieren, dass Sie alle Verpflichtungen gemäß den anwendbaren Datenschutzgesetzen erfüllen, um Hinweise und Transparenz bezüglich Ihrer Verarbeitung Ihrer Kundenpersonenbezogenen Daten gemäß den Bedingungen und im Zusammenhang mit Ihrer Nutzung der Dienste bereitzustellen. In Übereinstimmung mit den anwendbaren Datenschutzgesetzen teilen Sie den betreffenden Personen alle Offenlegungen mit, die erforderlich sind, damit Runner AI Ihre Kundenpersonenbezogenen Daten im Zusammenhang mit diesem DPA rechtmäßig und fair verarbeiten kann, einschließlich wenn Sie Enhanced Services oder andere zusätzliche Dienste erhalten, indem Sie einen Link zur Consumer Privacy Policy von Runner AI und zu Ihrer Datenschutzrichtlinie bereitstellen und andere in Abschnitt 9 der Bedingungen dargelegte Offenlegungen vornehmen.

2. Kundenrechte und -genehmigungen

Sie versichern und garantieren, dass Sie alle erforderlichen Rechte, Genehmigungen und Einwilligungen haben, um Ihre Kundenpersonenbezogenen Daten Runner AI zur Verfügung zu stellen, und damit Runner AI Ihre Kundenpersonenbezogenen Daten verarbeiten kann, damit Sie die Dienste erhalten können, einschließlich Enhanced Services oder anderer zusätzlicher Dienste, die Sie erhalten, in Übereinstimmung mit den Bedingungen, diesem DPA und den anwendbaren Datenschutzgesetzen.

3. Datenschutzanfragen

Sie versichern und garantieren, dass Sie die Möglichkeit bieten, dass Ihre Kunden Datenschutzanfragen ausüben können, wie es gemäß den anwendbaren Datenschutzgesetzen erforderlich ist, in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten durch Runner AI, für die Sie der Datenverantwortliche sind.

4. Behördliche Anfragen

Sofern nicht durch geltendes Recht verboten, werden Sie uns unverzüglich gemäß der Benachrichtigungsbestimmung in den Bedingungen über jede behördliche, regulatorische oder andere Drittanfrage oder Beschwerde bezüglich Ihrer Nutzung der Dienste informieren.

V. VERSCHIEDENES

A. Globale Datenübermittlungen

Sie erkennen an, dass Ihre Kundenpersonenbezogenen Daten in jedem Land übermittelt und verarbeitet werden können, in dem Runner AI, seine verbundenen Unternehmen oder Drittanbieter-Dienstleister tätig sind. Jede Übermittlung Ihrer Kundenpersonenbezogenen Daten an diese Empfänger erfolgt in Übereinstimmung mit den anwendbaren Datenschutzgesetzen. Für weitere Informationen zu internationalen Datenübermittlungen, wenn Runner AI den Datenschutzanforderungen im EWR, im UK oder in der Schweiz unterliegt, siehe Abschnitt II(B)(8) von Anhang C.

B. Reaktion auf rechtliche Anfragen

  1. Sie erkennen an, dass Runner AI im Rahmen der Bereitstellung der Dienste für Sie Ihre Kundenpersonenbezogenen Daten teilen kann (i) um rechtlichen Anforderungen nachzukommen oder auf Gerichtsbeschlüsse oder andere ähnliche behördliche oder regulatorische Anforderungen zu reagieren; oder (ii) um mutmaßlichen Betrug, Bedrohungen der physischen Sicherheit, illegale Aktivitäten oder Verstöße gegen einen Vertrag (wie die Nutzungsbedingungen) oder unsere Richtlinien (wie unsere Richtlinie zur akzeptablen Nutzung) zu verhindern oder zu untersuchen.

  2. Runner AI wird vor der Herausgabe Ihrer Kundenpersonenbezogenen Daten angemessene Anstrengungen unternehmen, um sicherzustellen, dass eine solche Offenlegung gemäß den anwendbaren Datenschutzgesetzen zulässig ist und als vertrauliche Information im Rahmen des anwendbaren rechtlichen Rahmens behandelt wird.

C. Offenlegung bei Unternehmenstransaktionen

Sie erkennen an, dass Runner AI im Rahmen der Bereitstellung der Dienste für Sie möglicherweise verpflichtet ist, Ihre Kundenpersonenbezogenen Daten mit potenziellen Gegenparteien einer Unternehmens- oder Umstrukturierungstransaktion zu teilen.

D. Nutzung von Dienstleistern durch Runner AI

  1. Sie erkennen an und stimmen zu, dass Runner AI im Rahmen der Bereitstellung der Dienste für Sie Dienstleister zur Verarbeitung Ihrer Kundenpersonenbezogenen Daten nutzen kann. Runner AI führt eine aktualisierte Liste aller verwendeten Dienstleister. Wenn Ihnen die anwendbaren Datenschutzgesetze solche Rechte gewähren, können Sie der Nutzung eines Dienstleisters durch Runner AI widersprechen, und wenn Runner AI nicht in der Lage oder nicht bereit ist, solchen Anfragen nachzukommen, können Sie Ihre Nutzung der betroffenen Dienste gemäß den in den Bedingungen dargelegten Gesetzen innerhalb von 30 Tagen nach einer solchen Benachrichtigung beenden.

  2. Die Nutzung von Dienstleistern durch Runner AI zur Verarbeitung Ihrer Kundenpersonenbezogenen Daten, die Sie bereitstellen, erfolgt in Übereinstimmung mit den anwendbaren Datenschutzgesetzen. Wenn Runner AI einen Dienstleister beauftragt, schließt Runner AI eine schriftliche Vereinbarung mit dem Dienstleister ab, die vertragliche Verpflichtungen auferlegt, die im Wesentlichen denjenigen entsprechen, die in diesem DPA dargelegt sind.

E. DPA-Änderung

Sie erkennen an und stimmen zu, dass Runner AI diesen DPA von Zeit zu Zeit ändern kann, indem der entsprechende geänderte und neu gefasste DPA auf der Website von Runner AI unter https://runneraI.com/legal/dpa veröffentlicht wird, und solche Änderungen am DPA sind ab dem Datum der Veröffentlichung wirksam. Ihre fortgesetzte Nutzung der Dienste nach Veröffentlichung des geänderten DPA auf der Website von Runner AI stellt Ihre Zustimmung zu und Akzeptanz des geänderten DPA dar. Wenn Sie den Änderungen am DPA nicht zustimmen, nutzen Sie die Dienste nicht weiter.

VI. ANHÄNGE

  1. Anhang A - Kategorien personenbezogener Daten
  2. Anhang B - Datensicherheit
  3. Anhang C - DSGVO, UK DSGVO und Schweizer Datenverarbeitungsanhang
  4. Anhang D - US-Datenschutzgesetze
  5. Anhang E - Runner AI als Datenverantwortlicher oder Business für Enhanced Services

ANHANG A: KATEGORIEN PERSONENBEZOGENER DATEN

Im Rahmen Ihrer Nutzung der Dienste und abhängig davon, welche Dienste Sie nutzen, können wir die folgenden Kategorien personenbezogener Daten erhalten und verarbeiten, um die Dienste bereitzustellen:

  • Identifikatoren, einschließlich Name, E-Mail-Adresse, Postanschrift, Telefonnummer
  • Personenbezogene Informationskategorien, die im kalifornischen Customer Records-Statut aufgeführt sind, einschließlich Name, Post- und Rechnungsadresse, Telefonnummer, Kredit- oder Debitkarteninformationen
  • Kommerzielle Informationen, einschließlich Produkte, die Sie kaufen, in Ihren Warenkorb legen, favorisieren oder bewerten (wenn Sie ein Kunde sind) und Informationen, die Sie uns über sich und Ihr Unternehmen zur Verfügung stellen (wenn Sie ein Händler sind)
  • Fotos und Videos, die Gesichtsbilder enthalten können, wenn Sie sich dafür entscheiden, diese bereitzustellen
  • Internet- oder andere elektronische Netzwerkaktivitätsinformationen, einschließlich Informationen über das von Ihnen verwendete Gerät und den Browser, die Netzwerkverbindung, die IP-Adresse und wie Sie durch unsere Websites navigieren
  • Geolokalisierungsdaten, einschließlich Ihrer Post- und Rechnungsadresse
  • Schlussfolgerungen oder aus anderen persönlichen Informationen über Sie abgeleitete Informationen, die Ihre Präferenzen, Interessen und andere zur Personalisierung Ihrer Erfahrung verwendete Informationen umfassen könnten
  • Sensible persönliche Informationen, die Folgendes umfassen können:
    • Von der Regierung ausgestellte Identifikatoren, einschließlich Sozialversicherungsnummer, Führerschein, staatlichem Personalausweis oder Reisepassnummer
    • Ihre Kontozugangsdaten (wie Kontoanmeldung, Finanzkonto, Debit- oder Kreditkartennummer in Kombination mit einem erforderlichen Sicherheitszugangscode, Passwort oder Zugangsdaten, die den Zugriff auf ein Konto ermöglichen)

ANHANG B: DATENSICHERHEIT

Runner AI wird ein Informationssicherheitsprogramm aufrechterhalten, das darauf ausgelegt ist, (a) Ihnen zu ermöglichen, Ihre Kundenpersonenbezogenen Daten vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung, Beschädigung, Diebstahl, Änderung oder Offenlegung zu sichern; (b) vernünftigerweise vorhersehbare Risiken für die Sicherheit und Verfügbarkeit der von Ihnen erhaltenen Dienste zu identifizieren; und (c) Sicherheitsrisiken für die Dienste zu minimieren.

I. Das Informationssicherheitsprogramm von Runner AI umfasst die folgenden Schutzmaßnahmen:

A. Logische Sicherheit

1. Zugriffskontrollen

Runner AI macht seine Systeme nur autorisiertem Personal zugänglich und nur soweit erforderlich, um die Dienste zu warten und bereitzustellen. Runner AI wird Zugriffskontrollen und -richtlinien aufrechterhalten, die darauf ausgelegt sind, Autorisierungen für den Zugriff auf seine Systeme zu verwalten, einschließlich durch die Verwendung von Firewalls und/oder anderen Technologien und Authentifizierungskontrollen.

2. Eingeschränkter Benutzerzugriff

Runner AI wird (i) den Zugriff auf seine Systeme gemäß den Prinzipien der geringsten Privilegien basierend auf den Arbeitsfunktionen des Personals bereitstellen und einschränken und (ii) eine Zwei-Faktor-Authentifizierung (2FA) für den Zugriff auf seine Systeme erfordern.

3. Schwachstellenbewertungen

Runner AI wird ein Programm zur Schwachstellenbewertung und Penetrationstests aufrechterhalten, das für die Untersuchung und Verfolgung identifizierter Probleme mit den Diensten bis zur Lösung, wo erforderlich, verantwortlich ist.

4. Anwendungssicherheit

Runner AI unterhält ein Anwendungssicherheitsprogramm, das für den Schutz der Dienste vor Bedrohungen der Anwendungssicherheit verantwortlich ist.

5. Änderungsmanagement

Runner AI wird Kontrollen aufrechterhalten, die darauf ausgelegt sind, Änderungen an bestehenden Dienst-Ressourcen zu protokollieren, zu autorisieren, zu testen, zu genehmigen und zu dokumentieren, und wird Änderungsdetails in seinen Änderungsmanagement- oder Bereitstellungstools dokumentieren. Runner AI wird Änderungen gemäß seinen Änderungsmanagementstandards vor der Migration in die Produktion testen.

6. Datenintegrität

Runner AI wird, soweit angemessen, Kontrollen aufrechterhalten, die darauf ausgelegt sind, die Datenintegrität während der Übertragung, Speicherung und Verarbeitung innerhalb der Dienste bereitzustellen.

7. Verfügbarkeit

Runner AI wird (i) wo angemessen Redundanz für die Dienste implementieren, um die Auswirkungen einer Fehlfunktion auf die Dienste zu minimieren, (ii) die Dienste so gestalten, dass sie Fehler antizipieren und tolerieren, und (iii) geeignete Prozesse implementieren, die darauf ausgelegt sind, den Verkehr personenbezogener Daten von den betroffenen Bereichen weg zu bewegen, wenn dies erforderlich ist, um sich von Fehlern zu erholen.

8. Geschäftskontinuität und Notfallwiederherstellung

Runner AI wird ein Risikomanagementprogramm aufrechterhalten, das darauf ausgelegt ist, die Kontinuität seiner kritischen Geschäftsfunktionen zu unterstützen, einschließlich Prozessen und Verfahren zur Identifizierung, Reaktion auf und Wiederherstellung von Ereignissen, die die Bereitstellung der von Ihnen erhaltenen Dienste durch Runner AI verhindern oder wesentlich beeinträchtigen könnten.

9. Vorfallmanagement

Runner AI stellt Dokumentation zur Verfügung, mit der Sie Sicherheits- oder Verfügbarkeitsvorfälle melden, Sicherheits- oder Verfügbarkeitsfragen stellen und Informationen über potenzielle Sicherheits- oder Verfügbarkeitsprobleme übermitteln können. Runner AI wird Korrekturmaßnahmenpläne und Vorfallreaktionspläne aufrechterhalten, die darauf ausgelegt sind, potenzielle Sicherheitsbedrohungen für die Dienste zu erkennen, abzumildern, zu untersuchen und darauf zu reagieren.

B. Physische Sicherheit

Soweit zum Schutz der Dienste erforderlich, wird Runner AI (i) angemessene Maßnahmen implementieren, die darauf ausgelegt sind, unbefugten physischen Zugriff, Beschädigung oder Beeinträchtigung der Dienste zu verhindern, (ii) geeignete Kontrollgeräte verwenden, die darauf ausgelegt sind, den physischen Zugriff auf die Dienste nur auf autorisiertes Personal zu beschränken, das einen legitimen geschäftlichen Bedarf für einen solchen Zugriff hat, und (iii) regelmäßige Überprüfungen durchführen, um die Einhaltung dieser Standards zu validieren.

C. Mitarbeiter von Runner AI

Mitarbeiter von Runner AI, die berechtigt sind, auf Ihre Kundenpersonenbezogenen Daten zuzugreifen, sind im Rahmen ihrer Beschäftigungsbedingungen an Vertraulichkeitspflichten gebunden. Runner AI wird Schulungsprogramme zur Mitarbeitersicherheit in Bezug auf die Informationssicherheitsanforderungen von Runner AI implementieren und aufrechterhalten. Die Sensibilisierungsprogramme für die Sicherheit werden regelmäßig überprüft und aktualisiert.

II. Änderungen an diesem Anhang

Runner AI überprüft seine Sicherheitsmaßnahmen von Zeit zu Zeit und kann diesen Anhang nach eigenem Ermessen aktualisieren. Alle solchen Updates ersetzen frühere Versionen dieses Anhangs ab dem Datum, an dem Runner AI die aktualisierte Version veröffentlicht.

ANHANG C: DSGVO, UK DSGVO UND SCHWEIZER DATENVERARBEITUNGSANHANG

Wenn die Verarbeitung Ihrer Kundenpersonenbezogenen Daten gemäß dem DPA den Datenschutzanforderungen im Europäischen Wirtschaftsraum (dem "EWR"), im Vereinigten Königreich (dem "UK") oder in der Schweiz (zusammen "Europäische Datenschutzgesetze") unterliegt und Runner AI als Datenverarbeiter handelt, ergänzt Anhang C diesen DPA.

I. Art der Verarbeitung und Rolle der Parteien

A. Personenbezogene Daten

Gemäß diesem Anhang handeln Sie als Datenverantwortlicher und Runner AI handelt als Datenverarbeiter in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten, wie in Anlage 1 beschrieben, soweit erforderlich, um die in den Bedingungen dargelegten Geschäftszwecke zu erfüllen und Ihnen die von Ihnen gewählten Dienste bereitzustellen.

II. Pflichten der Parteien

A. Ihre Verpflichtungen

Sie werden Folgendes einhalten:

  • Europäische Datenschutzgesetze, die Sie in Bezug auf Ihre Nutzung der Dienste binden; und
  • Ihre in dem DPA dargelegten Verpflichtungen, einschließlich Ihrer in diesem Anhang dargelegten Verpflichtungen.

Sie versichern und garantieren, dass Sie eine gültige Rechtsgrundlage für die Verarbeitung Ihrer Kundenpersonenbezogenen Daten haben (einschließlich der Bereitstellung solcher Daten an Runner AI) und alle erforderlichen Einwilligungen, Rechte und Autorisierungen eingeholt haben und alle erforderlichen Hinweise an Personen gegeben haben, um die Verarbeitung Ihrer Kundenpersonenbezogenen Daten durch Runner AI zur Bereitstellung der Dienste zu ermöglichen, wie es die Europäischen Datenschutzgesetze erfordern.

B. Verpflichtungen von Runner AI

1. Anweisungen des Verantwortlichen und Verstoß gegen Europäische Datenschutzgesetze

a) Die Parteien vereinbaren, dass die Bedingungen zusammen mit diesem DPA Ihre dokumentierten Anweisungen bezüglich der Verarbeitung Ihrer Kundenpersonenbezogenen Daten durch Runner AI darstellen ("Dokumentierte Anweisungen").

b) Runner AI wird Ihre Kundenpersonenbezogenen Daten als Datenverarbeiter verarbeiten: (i) in Übereinstimmung mit Ihren dokumentierten Anweisungen oder (ii) um den Verpflichtungen von Runner AI gemäß geltenden Gesetzen nachzukommen, vorbehaltlich etwaiger Benachrichtigungsanforderungen gemäß EWR-, EWR-Mitgliedstaat-, UK- oder Schweizer Recht, dem Runner AI unterliegt.

c) Runner AI wird Sie benachrichtigen, wenn es eine Anweisung erhält, von der es vernünftigerweise feststellt, dass sie gegen Europäische Datenschutzgesetze verstößt (Runner AI hat jedoch keine Verpflichtung, Ihre Einhaltung der Europäischen Datenschutzgesetze aktiv zu überwachen).

2. Vertraulichkeitsverpflichtung

Runner AI wird sicherstellen, dass Personen, die es zur Verarbeitung Ihrer Kundenpersonenbezogenen Daten autorisiert, entweder schriftliche Vertraulichkeitsvereinbarungen abschließen oder gesetzlichen Vertraulichkeitspflichten unterliegen.

3. Sicherheitsmaßnahmen

a) Runner AI wird angemessene technische und organisatorische Maßnahmen implementieren und aufrechterhalten, die darauf ausgelegt sind, Ihre Kundenpersonenbezogenen Daten vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung, Beschädigung, Diebstahl, unbefugtem Zugriff, Änderung oder Offenlegung zu schützen, wie in Anlage 2 dargelegt.

b) Unter Berücksichtigung der Art Ihrer Kundenpersonenbezogenen Daten und der zugehörigen Verarbeitung wird Runner AI angemessene Unterstützung leisten, die Sie vernünftigerweise anfordern können, um Sie bei der Erfüllung Ihrer Sicherheitsverpflichtungen gemäß den Europäischen Datenschutzgesetzen zu unterstützen.

c) Runner AI wird Sie unverzüglich benachrichtigen, sobald es von einer Sicherheitsverletzung Kenntnis erlangt, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum unbefugten Zugriff auf Ihre Kundenpersonenbezogenen Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet wurden.

d) Runner AI verpflichtet sich, jede solche Sicherheitsverletzung zu untersuchen und wirtschaftlich angemessene Anstrengungen zu unternehmen, um die Auswirkungen abzumildern.

4. Auftragsverarbeiter

a) Sie autorisieren Runner AI allgemein, Auftragsverarbeiter zur Verarbeitung Ihrer Kundenpersonenbezogenen Daten zu beauftragen. Sie stimmen ferner zu, dass Runner AI seine verbundenen Unternehmen als Auftragsverarbeiter beauftragen kann.

b) Die Nutzung von Auftragsverarbeitern durch Runner AI zur Verarbeitung Ihrer Kundenpersonenbezogenen Daten erfolgt in Übereinstimmung mit den Europäischen Datenschutzgesetzen.

c) Runner AI führt eine aktualisierte Liste aller Auftragsverarbeiter, wie in Anlage 3 dargelegt. Runner AI wird die Liste der Auftragsverarbeiter entsprechend aktualisieren und Ihnen einen Mechanismus zur Verfügung stellen, um eine Benachrichtigung über die Hinzufügung oder den Ersatz eines Auftragsverarbeiters zu erhalten. Sie können der Nutzung eines neuen Auftragsverarbeiters durch Runner AI widersprechen.

d) Soweit Sie der Nutzung eines Auftragsverarbeiters durch Runner AI widersprechen und Runner AI nicht in der Lage oder nicht bereit ist, solchen Anfragen nachzukommen, können Sie Ihre Nutzung der betroffenen Dienste innerhalb von 30 Tagen nach einer solchen Benachrichtigung gemäß den Bedingungen beenden.

e) Wenn Runner AI einen neuen Auftragsverarbeiter beauftragt, schließt Runner AI eine schriftliche Vereinbarung mit dem Auftragsverarbeiter ab, und Runner AI wird dem Auftragsverarbeiter vertragliche Verpflichtungen auferlegen, die im Wesentlichen denjenigen entsprechen, die in diesem DPA dargelegt sind. Runner AI haftet vollständig für die Handlungen und Unterlassungen seiner Auftragsverarbeiter in demselben Umfang, wie Runner AI haften würde, wenn es die Dienstleistungen jedes Auftragsverarbeiters direkt gemäß den Bedingungen dieses DPA erbringen würde. Die Haftung von Runner AI unterliegt jedoch den in den Bedingungen dargelegten Bedingungen und Haftungsbeschränkungen.

5. Unterstützung des Verantwortlichen

Unter Berücksichtigung der Art Ihrer Kundenpersonenbezogenen Daten und der zugehörigen Verarbeitung wird Runner AI angemessene Unterstützung leisten, die Sie vernünftigerweise anfordern können, um Sie bei der Erfüllung Ihrer Verpflichtungen zu unterstützen:

  • auf Datenschutzanfragen gemäß den Europäischen Datenschutzgesetzen in Bezug auf alle Verarbeitungen Ihrer Kundenpersonenbezogenen Daten durch Runner AI zu reagieren;
  • relevante Behörden und/oder betroffene Personen über eine Datenschutzverletzung zu benachrichtigen;
  • Datenschutz-Folgenabschätzungen und vorherige Konsultationen durchzuführen;
  • die Sicherheit der Verarbeitung gemäß Abschnitt 3 zu gewährleisten.
6. Bewertung der Compliance

a) Runner AI kann Ihr Prüfungsrecht gemäß den Europäischen Datenschutzgesetzen in Bezug auf die Verarbeitung Ihrer Kundenpersonenbezogenen Daten erfüllen, indem es Ihnen - auf Ihre schriftliche Anfrage und vorbehaltlich der Vertraulichkeit - Folgendes zur Verfügung stellt:

(i) Die neuesten Prüfberichtsergebnisse von Runner AI, entweder aus den Selbstprüfungen von Runner AI oder erstellt von einem unabhängigen Drittprüfer;

(ii) zusätzliche Informationen in der Kontrolle von Runner AI, wenn eine Datenschutz- oder Regierungsbehörde dies anfordert.

b) Vorausgesetzt, dass und nur in dem Umfang, in dem Ihnen die Europäischen Datenschutzgesetze dieses Recht gewähren, können Sie Ihr Prüfungsrecht ausüben: (i) in dem Umfang, in dem ein unabhängiger international anerkannter Prüfer bescheinigt, dass die Bereitstellung eines Prüfberichts durch Runner AI nicht ausreichende Informationen für Sie zur Überprüfung der Einhaltung dieses DPA und der Europäischen Datenschutzgesetze durch Runner AI liefert, oder (ii) soweit erforderlich, damit Sie auf eine Prüfung durch eine Regierungsbehörde reagieren können. Jede Prüfung muss den folgenden Parametern entsprechen: (i) von einem unabhängigen Dritten durchgeführt werden, der eine Vertraulichkeitsvereinbarung mit Runner AI abschließt; (ii) im Umfang auf Angelegenheiten beschränkt sein, die vernünftigerweise erforderlich sind und auf die sich die Parteien geeinigt haben, damit Sie die Einhaltung dieses DPA und der Europäischen Datenschutzgesetze durch Runner AI und die Parteien bewerten können; (iii) zu einem gegenseitig vereinbarten Datum und zu einer gegenseitig vereinbarten Uhrzeit und nur während der regulären Geschäftszeiten von Runner AI stattfinden; (iv) nicht mehr als einmal jährlich stattfinden (es sei denn, dies ist gemäß den Europäischen Datenschutzgesetzen erforderlich); (v) nur von Runner AI kontrollierte Einrichtungen abdecken; (vi) Ergebnisse nur auf Ihre Kundenpersonenbezogenen Daten beschränken; und (vii) alle Ergebnisse als vertrauliche Informationen im größtmöglichen Umfang behandeln, den die Europäischen Datenschutzgesetze erlauben. Zur Klarstellung wird Runner AI allen Ihren Rechten gemäß diesem Abschnitt 6 in Übereinstimmung mit seinen Vertraulichkeitsverpflichtungen gegenüber Dritten nachkommen.

7. Ende der Verarbeitung

a) Während Ihrer Nutzung der Dienste können Sie Kontotools nutzen, um auf Ihre Kundenpersonenbezogenen Daten zuzugreifen, sie an sich selbst zurückzugeben oder sie zu löschen.

b) Nach Beendigung wird Runner AI nach Ihrer Wahl Ihre Kundenpersonenbezogenen Daten löschen oder zurückgeben. Ungeachtet des Vorstehenden kann Runner AI Ihre Kundenpersonenbezogenen Daten aufbewahren: (i) wie gesetzlich vorgeschrieben, einschließlich der Europäischen Datenschutzgesetze; und (ii) in Übereinstimmung mit seinen standardmäßigen Sicherungs- oder Aufbewahrungsrichtlinien, vorausgesetzt, dass Runner AI in beiden Fällen die Vertraulichkeit aufbewahrt und anderweitig die anwendbaren Bestimmungen dieses DPA in Bezug auf aufbewahrte Kundenpersonenbezogene Daten einhält und aufbewahrte Kundenpersonenbezogene Daten nicht weiter verarbeitet, außer für solche Zwecke und Dauer, die gemäß den anwendbaren Gesetzen zulässig sind.

8. Internationale Übermittlungen

a) Sie erkennen an, dass Adaptive Machines, Inc., ein in den Vereinigten Staaten ansässiges Unternehmen, im Rahmen der Bereitstellung der Dienste Ihre Kundenpersonenbezogenen Daten auf Servern in den Vereinigten Staaten verarbeiten wird.

b) Wenn Runner AI eine internationale Übermittlung vornimmt (d.h. eine Übermittlung Ihrer Kundenpersonenbezogenen Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich (UK) oder der Schweiz in ein Land außerhalb dieser Regionen, das nicht als ein angemessenes Datenschutzniveau bereitstellend anerkannt ist), erfolgt dies in Übereinstimmung mit den Europäischen Datenschutzgesetzen.

c) Soweit Runner AI der Empfänger Ihrer Kundenpersonenbezogenen Daten in einem Land ist, das kein angemessenes Datenschutzniveau gewährleistet, vereinbaren die Parteien, dass solche Übermittlungen angemessenen Garantien unterliegen, insbesondere den folgenden Übermittlungsmechanismen: (i) Die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, wie sie durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt wurden (die "EU-SVK"); und/oder (ii) Für Übermittlungen aus dem Vereinigten Königreich das International Data Transfer Addendum zu den Standardvertragsklauseln der Europäischen Kommission, herausgegeben vom UK Information Commissioner's Office gemäß S119A(1) des UK Data Protection Act 2018 (das "UK Addendum"); und/oder (iii) Für Übermittlungen aus der Schweiz die EU-SVK in der geänderten Fassung, um die Anforderungen des Schweizerischen Bundesgesetzes über den Datenschutz zu erfüllen.

d) Durch Zustimmung zu diesem DPA gelten Sie als Unterzeichner der anwendbaren Übermittlungsmechanismen, die durch Verweis aufgenommen werden und einen integralen Bestandteil dieses DPA bilden.

ANLAGE 1 - PERSONENBEZOGENE DATEN

BESCHREIBUNG DER VERARBEITUNG PERSONENBEZOGENER DATEN

I. Gegenstand der Verarbeitung Bereitstellung von Runner AI Diensten für den Händler.

II. Kategorien betroffener Personen Kunden des Händlers.

III. Kategorien der verarbeiteten personenbezogenen Daten Siehe Anhang A oben.

IV. Häufigkeit der Übermittlung Kontinuierlich.

V. Art der Verarbeitung Erhebung, Aufzeichnung, Hosting, Zugriff, Nutzung, Übermittlung und Löschung personenbezogener Daten, wie in den Bedingungen beschrieben.

VI. Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden Für die Erfüllung und Verbesserung der Dienste, wie in den Bedingungen beschrieben.

VII. Dauer der Verarbeitung Dauer der Dienste gemäß den Bedingungen oder der geltenden Vereinbarung, zuzüglich des Zeitraums nach Ablauf bis zur Anonymisierung, Rückgabe oder Löschung von Daten.

VIII. Zuständige Aufsichtsbehörde Die zuständige Aufsichtsbehörde wird in Übereinstimmung mit der DSGVO bestimmt.

ANLAGE 2 - SICHERHEITSMASSNAHMEN

Informationen zu Sicherheitsmaßnahmen sind in Anhang B des DPA enthalten.

ANLAGE 3 - LISTE DER AUFTRAGSVERARBEITER

Die von Runner AI für die Erbringung der Dienste gemäß den Bedingungen verwendeten Auftragsverarbeiter sind hier aufgeführt.

Die Auftragsverarbeiter werden die oben beschriebenen Kategorien personenbezogener Daten im Zusammenhang mit den Diensten für die Dauer ihrer Vereinbarung mit Runner AI verarbeiten.

ANHANG D: US-DATENSCHUTZGESETZE

Dieser Abschnitt gilt nur in dem Umfang, in dem: (i) US-Datenschutzgesetze auf Sie und/oder Ihre Kundenpersonenbezogenen Daten im Zusammenhang mit Ihrer Nutzung der Dienste Anwendung finden; (ii) die folgenden Bestimmungen von den US-Datenschutzgesetzen gefordert werden; und (iii) Runner AI als Datenverarbeiter oder Dienstleister handelt. Zur Klarstellung gilt dieser Anhang D nicht für die in Anhang E beschriebenen Verarbeitungsaktivitäten.

Die Parteien vereinbaren, dass die Bedingungen zusammen mit diesem DPA Ihre dokumentierten Anweisungen bezüglich der Verarbeitung Ihrer Kundenpersonenbezogenen Daten durch Runner AI darstellen ("Dokumentierte Anweisungen").

Mit Ausnahme der in Anhang E dargelegten Fälle, wenn Sie bestimmte Enhanced Services erhalten, wird Runner AI nicht: (i) Ihre Kundenpersonenbezogenen Daten außerhalb seiner direkten Geschäftsbeziehung mit Ihnen oder für andere Zwecke als die in diesem DPA und/oder den Bedingungen identifizierten begrenzten und spezifischen Zwecke, einschließlich zur Bereitstellung, Entwicklung und Verbesserung der Dienste oder wie anderweitig von den anwendbaren US-Datenschutzgesetzen erlaubt, aufbewahren, verwenden oder offenlegen, oder (ii) Ihre Kundenpersonenbezogenen Daten "verkaufen" oder "teilen" oder "gezielte Werbung" mit Ihren Kundenpersonenbezogenen Daten im Sinne des CCPA oder anderer US-Datenschutzgesetze betreiben; oder (iii) Ihre Kundenpersonenbezogenen Daten mit personenbezogenen Daten kombinieren, die es aus anderen Quellen erhält, in jedem Fall außer wie von den US-Datenschutzgesetzen erlaubt.

Runner AI wird: (i) das gleiche Niveau an Datenschutz bieten, das von Businesses oder Datenverantwortlichen durch US-Datenschutzgesetze gefordert wird, und Sie informieren, wenn es feststellt, dass es diesen Verpflichtungen nicht mehr nachkommen kann, in welchem Fall Sie angemessene und geeignete Schritte unternehmen können, um jede unbefugte Verarbeitung Ihrer Kundenpersonenbezogenen Daten zu stoppen oder zu beheben, (ii) sicherstellen, dass Personal, das es zur Verarbeitung Ihrer Kundenpersonenbezogenen Daten autorisiert, entweder schriftliche Vertraulichkeitsvereinbarungen abschließt oder gesetzlichen Vertraulichkeitspflichten unterliegt, (iii) auf vernünftige schriftliche Anfrage und als Teil der Befähigung, dass Sie angemessene und geeignete Schritte unternehmen können, um sicherzustellen, dass Runner AI Ihre Kundenpersonenbezogenen Daten in einer mit den US-Datenschutzgesetzen übereinstimmenden Weise verwendet, den SOC2-Bericht bereitstellen, der eine angemessene Bewertung des Informationssicherheitsprogramms von Runner AI zeigt; und (iv) nach Beendigung seiner Dienste für Sie seinen Löschprozess einleiten, um Ihre Kundenpersonenbezogenen Daten, die Runner AI ausschließlich als Datenverarbeiter oder Dienstleister zur Verarbeitung bereitgestellt wurden, zu löschen, zurückzugeben oder zu de-identifizieren.

Sie versichern und garantieren, dass Sie Runner AI keine personenbezogenen Daten einer Person zur Verfügung stellen werden, die ein Widerspruchsrecht ausgeübt hat, das Sie sich verpflichtet haben zu respektieren, oder sensible personenbezogene Daten einer Person, die nicht in die Verarbeitung solcher sensiblen Daten gemäß den Anforderungen der anwendbaren Datenschutzgesetze eingewilligt hat.

ANHANG E: RUNNER AI ALS DATENVERANTWORTLICHER ODER BUSINESS FÜR ENHANCED SERVICES

Runner AI handelt als Datenverantwortlicher oder Business, wenn Sie die Enhanced Services erhalten, wie in Abschnitt 9 der Nutzungsbedingungen definiert. Runner AI kann die Dienste und Produkte, für die es als Datenverantwortlicher oder Business handelt, von Zeit zu Zeit aktualisieren.

Als Teil der Bereitstellung der Enhanced Services durch Runner AI stimmen Sie zu, dass Runner AI Ihre Kundenpersonenbezogenen Daten als Datenverantwortlicher oder Business gemäß den anwendbaren Datenschutzgesetzen verarbeitet, um Analysen, Produktanpassungen, Werbung und andere Dienstleistungen für Sie und andere Händler bereitzustellen, zu entwickeln und zu verbessern, die die Interaktionen und Transaktionen Ihrer Kunden mit Ihrem Shop, mit anderen Händlern und mit Runner AI einbeziehen. Wenn Runner AI Ihre Kundenpersonenbezogenen Daten auf diese Weise verarbeitet, gelten die Consumer Privacy Policy von Runner AI und dieser Anhang E des DPA. Sie können die Verwendung Ihrer Kundenpersonenbezogenen Daten durch Runner AI auf diese Weise deaktivieren, indem Sie Runner AI Network Intelligence hier deaktivieren.

1. Datenschutzhinweise, Transparenz und Rechte

In Übereinstimmung mit den anwendbaren Datenschutzgesetzen teilen Sie den betreffenden Personen alle Offenlegungen mit, die erforderlich sind, damit Runner AI Ihre Kundenpersonenbezogenen Daten rechtmäßig und fair verarbeiten kann, um Ihnen Enhanced Services im Zusammenhang mit diesem Anhang E des DPA bereitzustellen, einschließlich durch Bereitstellung eines Links zur Consumer Privacy Policy von Runner AI in Ihrer Datenschutzrichtlinie und Bereitstellung der in Abschnitt 9.2.5 der Nutzungsbedingungen dargelegten Offenlegungen.

2. Europäische Anforderungen

Wenn Sie im EWR, im Vereinigten Königreich oder in der Schweiz ansässig sind oder wenn Ihre Kunden im EWR, im Vereinigten Königreich oder in der Schweiz sind, stimmen Sie zu, versichern und garantieren, dass Sie die Einwilligung von Kunden eingeholt haben und Kunden die Möglichkeit bieten, das Recht auszuüben, die Einwilligung zu widerrufen, gegen bestimmte Verarbeitungen Widerspruch einzulegen und bestimmten Verarbeitungen zu widersprechen, wo dies von den anwendbaren Datenschutzgesetzen gefordert wird. Zur Klarstellung müssen Sie die Einwilligung für gezielte Werbung als Teil der Enhanced Services und die Verwendung von Cookies oder anderen lokalen Speichertechnologien in dem von den anwendbaren Datenschutzgesetzen geforderten Umfang einholen.

3. Verantwortlichkeiten des Verantwortlichen

Sie sind ein Datenverantwortlicher Ihrer Kundenpersonenbezogenen Daten und bestimmen individuell die Zwecke und Mittel Ihrer Verarbeitung Ihrer Kundenpersonenbezogenen Daten und wie Sie Ihre Kundenpersonenbezogenen Daten verwenden und verarbeiten, einschließlich der Bestimmung der Rechtsgrundlage für Ihre Verarbeitung gemäß dem anwendbaren Datenschutzgesetz. Runner AI ist ein Datenverantwortlicher Ihrer Kundenpersonenbezogenen Daten, die es in Übereinstimmung mit diesem Anhang E verarbeitet, und bestimmt individuell die Zwecke und Mittel seiner Verarbeitung solcher personenbezogener Daten und wie es solche personenbezogenen Daten verwendet und verarbeitet, einschließlich der Bestimmung der Rechtsgrundlage für seine Verarbeitung gemäß dem anwendbaren Datenschutzgesetz.

Jede Partei ist individuell verantwortlich für die Beantwortung von Datenschutzanfragen, die sie in Bezug auf ihre Verarbeitung Ihrer Kundenpersonenbezogenen Daten als Datenverantwortlicher erhält.

4. Keine Auswirkung auf den Rest des DPA

Dieser Anhang E berührt anderweitig keine Bedingungen, einschließlich des Rests dieses DPA, die eine Datenverantwortlicher-Datenverarbeiter-Beziehung zwischen Händlern und Runner AI widerspiegeln.

Datenschutzrichtlinie für Besucher

Datenschutzrichtlinie für Website-Besucher

Cookie-Richtlinie

Runner AI Cookie-Richtlinie zur Erklärung unserer Verwendung von Cookies und ähnlichen Technologien

Auf Dieser Seite

Runner AI DatenverarbeitungsvertragI. ZWECKII. DEFINITIONENIII. ART DER VERARBEITUNG UND ROLLEN DER PARTEIENIV. PFLICHTEN DER PARTEIENA. Allgemeine ComplianceB. Verpflichtungen von Runner AI1. Datensicherheit2. Benachrichtigung und Untersuchung von DatenschutzverletzungenC. Ihre Verpflichtungen in Bezug auf personenbezogene Daten1. Datenschutzhinweise und Transparenz2. Kundenrechte und -genehmigungen3. Datenschutzanfragen4. Behördliche AnfragenV. VERSCHIEDENESA. Globale DatenübermittlungenB. Reaktion auf rechtliche AnfragenC. Offenlegung bei UnternehmenstransaktionenD. Nutzung von Dienstleistern durch Runner AIE. DPA-ÄnderungVI. ANHÄNGEANHANG A: KATEGORIEN PERSONENBEZOGENER DATENANHANG B: DATENSICHERHEITI. Das Informationssicherheitsprogramm von Runner AI umfasst die folgenden Schutzmaßnahmen:A. Logische Sicherheit1. Zugriffskontrollen2. Eingeschränkter Benutzerzugriff3. Schwachstellenbewertungen4. Anwendungssicherheit5. Änderungsmanagement6. Datenintegrität7. Verfügbarkeit8. Geschäftskontinuität und Notfallwiederherstellung9. VorfallmanagementB. Physische SicherheitC. Mitarbeiter von Runner AIII. Änderungen an diesem AnhangANHANG C: DSGVO, UK DSGVO UND SCHWEIZER DATENVERARBEITUNGSANHANGI. Art der Verarbeitung und Rolle der ParteienA. Personenbezogene DatenII. Pflichten der ParteienA. Ihre VerpflichtungenB. Verpflichtungen von Runner AI1. Anweisungen des Verantwortlichen und Verstoß gegen Europäische Datenschutzgesetze2. Vertraulichkeitsverpflichtung3. Sicherheitsmaßnahmen4. Auftragsverarbeiter5. Unterstützung des Verantwortlichen6. Bewertung der Compliance7. Ende der Verarbeitung8. Internationale ÜbermittlungenANLAGE 1 - PERSONENBEZOGENE DATENBESCHREIBUNG DER VERARBEITUNG PERSONENBEZOGENER DATENANLAGE 2 - SICHERHEITSMASSNAHMENANLAGE 3 - LISTE DER AUFTRAGSVERARBEITERANHANG D: US-DATENSCHUTZGESETZEANHANG E: RUNNER AI ALS DATENVERANTWORTLICHER ODER BUSINESS FÜR ENHANCED SERVICES1. Datenschutzhinweise, Transparenz und Rechte2. Europäische Anforderungen3. Verantwortlichkeiten des Verantwortlichen4. Keine Auswirkung auf den Rest des DPA