Login

Datenschutzvereinbarung

Zuletzt aktualisiert am 22. April 2020

Diese Datenschutzvereinbarung ("DPA") ist Teil und unterliegt den Bestimmungen der zusätzlichen Nutzungsbedingungen für SumUp Gutscheine (die "Vereinbarung", die "zusätzlichen Bedingungen"), der Datenschutzrichtlinie und aller anderen anwendbaren SumUp-Geschäftsbedingungen (hier die "Bedingungen", die "Datenschutzrichtlinie"), die von Ihnen als Händler von SumUp ("Sie") und SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, UK (“SumUp”, “wir”), Teil der SumUp S.A.R.L. Group Companies – SumUp Group vereinbart werden.

Sowohl SumUp als auch Sie ("Parteien") erklären sich damit einverstanden und stellen sicher, dass die Bedingungen dieses DPA auch für seine verbundenen Unternehmen, die möglicherweise an der Verarbeitung personenbezogener Daten für die in den Zusatzbedingungen definierten Gutschein-Services beteiligt sind, uneingeschränkt gelten.

Um Ihnen die Gutschein-Services gemäß den Zusatzbedingungen zur Verfügung zu stellen, verarbeitet SumUp Daten von Kunden der Gutschein-Services ("Ihre Kunden", "Kunden"). Die Verarbeitung solcher Daten durch SumUp wird im Folgenden als "Verarbeitung" bezeichnet (wie dieser Begriff in der DSGVO definiert ist). Die DPA legt die Bedingungen für eine solche Verarbeitung durch SumUp fest.

1.         Definitionen.

a.    “Anwendbares Datenschutzrecht” bedeutet Verordnung (EU) 2016/679 (die "DSGVO", "Verordnung") sowie alle anderen geltenden Rechtsvorschriften, die die Verarbeitung personenbezogener Daten regeln, einschließlich der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG.

b.    Die Begriffe  "für die Verarbeitung Verantwortlicher ", "  betroffene Person  ", "  personenbezogene Daten  ",  "Vorgang  ", "  Verarbeitung  " und "  Auftragsverarbeiter" , „Gemeinsame Verantwortliche“  haben die in der DSGVO angegebenen Bedeutung.

c.    “Die Daten Ihrer Kunden” bezeichnet die persönlichen Daten Ihres/Ihrer Kunden - Geschenkkäufer, Geschenkempfänger und alle anderen Personen, deren Daten im Zusammenhang mit unseren Gutschein-Services verarbeitet werden.

Alle Definitionen, die im vorliegenden DPA verwendet werden, aber in diesem Abschnitt nicht ausdrücklich definiert sind, haben die in den Zusatzbegriffen definierte Bedeutung. Wenn es in den Zusatzbegriffen oder den Begriffen keine spezifische Definition gibt, ist ihre Bedeutung diejenige, die in der DSGVO oder in den anderen anwendbaren Vorschriften angegeben ist, wenn sie nicht in der Verordnung definiert ist.

2.         Anwendbarkeit, Geltungsbereich und Rollen.

2.1   Diese DPA regelt die Verarbeitung personenbezogener Daten nur auf der Grundlage, für die Zwecke und innerhalb der Gültigkeitsdauer der Bereitstellung der Gutschein-Services von SumUp oder damit verbundenen Dienstleistungen gemäß den Zusatzbedingungen.

2.2   Diese DPA ist nicht anwendbar für personenbezogene Daten, die von jeder Partei in ihrer Eigenschaft als unabhängiger Verantwortlicher für personenbezogene Daten verarbeitet werden. Sie erklären sich damit einverstanden, dass SumUp nicht für persönliche Daten verantwortlich ist, die Sie über Dienste Dritter oder außerhalb der Gutschein-Services verarbeitet haben, einschließlich der Systeme anderer Cloud-Dienste Dritter, Offline- oder Vor-Ort-Speicherung.

2.3   Soweit die Daten Ihrer Kunden von SumUp in Ihrem Namen verarbeitet werden und diese Verarbeitung der DSGVO unterliegt, erkennen Sie an und erklären sich damit einverstanden, dass Sie für die Zwecke der Bereitstellung der Gutschein-Services durch SumUp der Datenverantwortliche für diese persönlichen Daten sind, und durch die Nutzung der Dienstleistungen von SumUp haben Sie SumUp angewiesen, die Daten Ihrer Kunden in Ihrem Namen gemäß dieser DPA zu verarbeiten. SumUp handelt als Datenverarbeiter in Ihrem Namen, es sei denn, die persönlichen Daten Ihrer Kunden werden für unsere eigenen Zwecke verwendet, wie z. B., aber nicht beschränkt auf, Risiko-/Betrugsüberprüfung, Einhaltung von Gesetzen, Schutz unserer Interessen, Verbesserung unserer Dienstleistungen. Sie sind der Herausgeber des Gutscheins, und wir bieten Ihnen die Lösung für die Ausgabe von Gutscheinen.

2.4   Wenn wir persönliche Daten Ihrer Kunden für gemeinsam festgelegte Zwecke und Mittel verarbeiten, könnten wir als gemeinsame Verantwortliche mit Ihnen betrachtet werden. Ein solches gemeinsames Verantwortungsverhältnis könnte entstehen, wenn wir uns bei gemeinsamen Marketingaktivitäten auf ein und denselben Rechtsgrund (z. B. Zustimmung) berufen. Wenn SumUp die persönlichen Daten jedoch für unsere eigenen Marketingzwecke verarbeitet und Sie sie für Ihre eigenen Marketingzwecke verarbeiten, sind wir unabhängige Verantwortliche.

2.5   Wenn Sie Links für den Kauf von Gutscheinen an Ihre Kunden senden, sind Sie für deren Daten verantwortlich und tragen die alleinige Verantwortung für diese Verarbeitung gemäß der anwendbaren Datenschutzgesetzgebung.

2.6   Sie sind allein verantwortlich für die Einhaltung aller Gesetze und Vorschriften, die für die Daten Ihrer Kunden gelten, solange sie sich in Ihrem Besitz, Gewahrsam oder unter Ihrer Kontrolle befinden. Um jeden Zweifel auszuschließen, sind Sie allein für die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich, d.h. Sie sind als unabhängiger Verantwortlicher für die Verarbeitung der Daten Ihrer Kunden vor, nach oder außerhalb der Nutzung unserer Gutschein-Services verantwortlich.

2.7   Sie können die Annahme dieser DPA jederzeit widerrufen, aber dadurch wird SumUp nicht mehr in der Lage sein, Ihnen den Dienst zur Verfügung zu stellen.

 

3.          Details zur Datenverarbeitung.

a.     Gegenstand. Gegenstand der Datenverarbeitung im Rahmen dieser DPA ist die Verarbeitung der persönlichen Daten Ihrer Kunden zum Zwecke der Bereitstellung der Gutschein-Services von SumUp.

b.     Dauer. Zwischen Ihnen und uns wird die Dauer der Datenverarbeitung im Rahmen dieser DPA von Ihnen und für den ausgewählten Zeitraum festgelegt, für den Sie unsere Gutschein-Services nutzen möchten.

c.     Zweck. Der Zweck der Datenverarbeitung im Rahmen dieser DPA ist die Bereitstellung der von Ihnen initiierten Gutschein-Services.

d.     Art der Verarbeitung. Die Gutschein-Services wie in den Zusatzbedingungen beschrieben und wie von Ihnen initiiert.

e.     Art der persönlichen Daten. Die Daten Ihrer Kunden– Gutscheinkäufer und/oder Gutscheinempfänger oder andere Personen, deren persönliche Daten im Rahmen der Gutschein-Services gemäß den Zusatzbedingungen und den Bedingungen von SumUp verarbeitet werden. Zu diesen Daten gehören unter anderem die Namen, E-Mail-Adressen und Bankverbindungen Ihrer Kunden. Besondere Kategorien personenbezogener Daten, einschließlich Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen, gelten nicht als im Rahmen der Gutschein-Services verarbeitet und sind von den Bestimmungen dieser DPA ausgeschlossen. Wenn solche Daten während der Nutzung unserer Dienste verarbeitet werden, geschieht dies ohne das Wissen von SumUp, und Sie sollten solche Informationen sofort löschen, nachdem Sie eine solche Verarbeitung identifiziert haben.

f.      Kategorien von Datensubjekten. Sie, Ihre Kunden – Gutscheinkäufer und Gutscheinempfänger sowie alle anderen Personen, deren persönliche Daten für die Bereitstellung der Gutschein-Services verarbeitet werden.

 

4.          Rechte und Pflichten.

1.1   SumUp in seiner Eigenschaft als Verarbeiter persönlicher Daten, der in Ihrem Namen handelt:

a.              verarbeitet die Daten Ihrer Kunden nur für die in der DPA angegebenen Zwecke und in Übereinstimmung mit dem geltenden Recht und der Datenschutzvereinbarung.

b.              darf die Daten Ihrer Kunden nur in Übereinstimmung mit Ihrer dokumentierten Anweisung handeln und verarbeiten, es sei denn, es wird durch Gesetz, Gerichtsbeschluss oder gesetzgeberische Maßnahme verlangt, ohne eine solche Anweisung zu handeln. Ihre Anweisung zum Zeitpunkt des Abschlusses dieser DPA lautet, dass SumUp die Daten Ihrer Kunden nur zum Zweck der Erbringung der Dienstleistungen, wie in der Datenschutzvereinbarung und den Zusatzbedingungen beschrieben, verarbeiten darf. Vorbehaltlich der Bestimmungen dieser DPA und im gegenseitigen Einvernehmen beider Parteien können Sie zusätzliche schriftliche Anweisungen in Übereinstimmung mit den Bestimmungen dieser DPA erteilen.

c.              garantiert, dass die zur Verarbeitung personenbezogener Daten befugten Personen die Geheimhaltungspflicht übernommen haben oder gesetzlich zur Geheimhaltung verpflichtet sind.

d.              garantiert, dass der Zugang zu den persönlichen Daten auf einer Wissensbedarfsbasis in Bezug auf die Erbringung der Dienstleistungen im Rahmen der Zusatzbedingungen gewährt wird.

e.              ist dafür verantwortlich sicherzustellen, dass Mitarbeiter/Subunternehmer und/oder Vertreter, die die Daten Ihrer Kunden verarbeiten, die persönlichen Daten nur gemäß Ihren Anweisungen verarbeiten.

f.                wird Sie unverzüglich informieren, falls wir der Ansicht sind, dass einige Ihrer Anweisungen im Widerspruch zur anwendbaren Datenschutzgesetzgebung stehen.

g.              ist verpflichtet, die Daten Ihrer Kunden im Rahmen dieser DPA vor jeglicher Zerstörung, Änderung, Verlust und jeder anderen unbefugten Verarbeitung zu schützen. Zu diesem Zweck ergreift SumUp geeignete Sicherheitsmaßnahmen im Einklang mit dem geltenden Recht. Die technischen und organisatorischen Massnahmen, die SumUp anwendet, sind vom technischen Fortschritt abhängig. Es ist möglich, dass SumUp einige alternative angemessene Maßnahmen einführt. Es ist nicht möglich, das Niveau der definierten Sicherheitsmaßnahmen bei der Einführung solcher Alternativen zu senken. SumUp wird Sie bei Bedarf mit geeigneten technischen und organisatorischen Maßnahmen unterstützen und unter Berücksichtigung der Art der Behandlung und der Kategorie der SumUp zur Verfügung stehenden Informationen helfen, die Einhaltung Ihrer Verpflichtungen gemäß der anwendbaren Datenschutzgesetzgebung zu gewährleisten.

h.              auf Ihre angemessene Anfrage hin Zertifizierungen zur Verfügung stellt, die die Einhaltung der Verpflichtungen von SumUp gemäß dieser DPA und der anwendbaren Datenschutzgesetzgebung nachweisen; und/oder Informationen zur Verfügung stellt, die notwendig sind, um die Einhaltung der Verpflichtungen gemäß dieser DPA und der anwendbaren Datenschutzgesetzgebung nachzuweisen. Die von SumUp zur Verfügung zu stellenden Informationen beschränken sich unter Berücksichtigung der Art der Dienstleistungen und der SumUp zur Verfügung stehenden Informationen ausschließlich auf die Informationen, die notwendig sind, um Sie bei der Erfüllung Ihrer Verpflichtungen zu unterstützen, insbesondere im Hinblick auf Art. 32 und 36, DSGVO (Verpflichtungen in Bezug auf Datenschutzfolgenabschätzungen, vorherige Konsultation und Gewährleistung der Sicherung personenbezogener Daten);

i.                wird Sie innerhalb eines angemessenen Zeitrahmens durch geeignete Maßnahmen und, soweit dies nach vernünftigem Ermessen (unter Berücksichtigung der Art der Verarbeitung) möglich ist, bei der Einhaltung der Rechte der betroffenen Person und aller anderen relevanten Verpflichtungen gemäß den Datenschutzbestimmungen, einschließlich der DSGVO, unterstützen.

j.                benachrichtigt Sie, sofern dies nach geltendem Recht zulässig ist, bei Erhalt einer Anfrage oder Beschwerde von einer Person, deren personenbezogene Daten für die Bereitstellung von Gutschein-Services verarbeitet werden, oder bei verbindlicher Aufforderung durch eine Regierung, Strafverfolgungs-, Aufsichts- oder sonstige Behörde in Bezug auf die Daten Ihrer Kunden, die wir in Ihrem Namen und auf Ihre Anweisungen hin verarbeiten.

 

1.2   Sie in der Eigenschaft als Verantwortlicher für die personenbezogenen Daten:

a.     sammelt, verwendet und verarbeitet persönliche Daten in Übereinstimmung mit allen anwendbaren Datenschutzgesetzen.

b.     tragen die alleinige Verantwortung für die Richtigkeit, Qualität und rechtmäßige Verarbeitung der Daten Ihrer Kunden und der Mittel, mit denen sie beschafft wurden.

c.     gewährleisten das angemessene Sicherheitsniveau bei der Nutzung der Gutschein-Services und berücksichtigen dabei alle Risiken in Bezug auf die Daten Ihrer Kunden.

d.     erkennen an, dass jede Speicherung und/oder Übertragung, die Sie von den Daten Ihrer Kunden an einen Dritten oder eine Plattform, mit Ausnahme von SumUp, vornehmen, auf Ihr alleiniges Risiko und Ihre alleinige Verantwortung erfolgt.

e.     stellen sicher, dass Ihre Anweisungen bezüglich der Verarbeitung personenbezogener Daten allen Gesetzen, Vorschriften und Regeln entsprechen, die in Bezug auf die Daten Ihrer Kunden gelten. Sie stellen auch sicher, dass die Verarbeitung der Daten Ihrer Kunden gemäß Ihren Anweisungen nicht dazu führt, dass wir oder Sie gegen Gesetze, Regeln oder Vorschriften (einschließlich der DSGVO) verstoßen.

1.3   Sie müssen Ihre eigene "Datenschutzrichtlinie für Kunden" annehmen und einhalten. Ihre Datenschutzrichtlinie wird verfügbar sein, so dass Ihre Kunden über Ihre Datenerfassungs- und Nutzungspraktiken informiert sind und ansonsten die geltenden Datenschutzgesetze einhalten. Ihre Datenschutzrichtlinie für Kunden wird Beschreibungen enthalten, so dass Ihre Kunden wissen, wie ihre Daten von Ihnen und uns verwendet werden.

1.4   Für jede Auflistung, Nachricht oder Kampagne, die über die Gutschein-Services versandt oder verteilt wird, erklären Sie sich damit einverstanden, dass wir einen Link in Bezug auf Optionen zum "Abbestellen" aus datenschutzrechtlichen Gründen und/oder eine Erklärung wie "E-Mail-Marketing durch SumUp" oder "Powered by SumUp" in der Fußzeile oder an einer ähnlichen Stelle einfügen dürfen, die die Nachricht oder Kampagne nicht unangemessen verdeckt.

1.5   Wenn sie als unabhängiger oder gemeinsamer Verwalter handelt, ist jede Partei verpflichtet, die anwendbaren Datenschutzgesetze für den Schutz personenbezogener Daten sowie alle spezifischen Rechtsakte einzuhalten, die für die Regelung der bei der Ausübung ihrer Tätigkeit verarbeiteten Informationen gelten.

1.6   Wenn sie als gemeinsame für die Verarbeitung Verantwortliche handeln, vereinbaren beide Parteien, dass betroffene Personen, deren persönliche Daten für die Gutschein-Services verarbeitet werden, ihre Rechte im Zusammenhang mit der Verarbeitung persönlicher Daten gegenüber jeder der Parteien geltend machen können, sofern nichts anderes vereinbart wurde. Wenn Sie als gemeinsame Verantwortliche für gemeinsame Marketingaktivitäten fungieren, die sich auf ein und denselben Rechtsgrund für die Verarbeitung der personenbezogenen Daten stützen – die Zustimmung des Gutscheinkäufers und/oder -empfängers - stimmen Sie zu, dass Sie SumUp im Falle eines Widerrufs dieser Zustimmung durch die betroffene Person, die sich direkt an Sie wendet, unverzüglich informieren werden. Erhält eine der Parteien einen Antrag oder eine Anfrage von einer betroffenen Person bezüglich Angelegenheiten, die in den Zuständigkeitsbereich einer anderen Partei fallen, wird der Antrag unverzüglich an diese Partei weitergeleitet,

1.7   Wenn sie als unabhängige oder gemeinsame Verantwortliche handeln, garantiert jede Partei, dass die notwendigen Informationen gemäß Art. 13 und 14 DSGVO den betroffenen Personen, deren persönliche Daten für die Bereitstellung von Gutschein-Services verarbeitet werden, zur Verfügung gestellt werden.  Jede Partei unterstützt die andere Partei bei der Einhaltung der anwendbaren Datenschutzgesetze zur Wahrung der Rechte der betroffenen Person (falls zutreffend) im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Benachrichtigung bei Verstößen gegen die Datenschutzgesetze.

1.8   Wenn sie als gemeinsame Verantwortliche fungieren, im Falle einer eingegangenen Beschwerde:

 

2.          Benachrichtigungen über Verstöße.

2.1   Die Vertragspartei unterrichtet die andere Vertragspartei unverzüglich (spätestens jedoch innerhalb von 48 Stunden), nachdem sie von einer Verletzung der Bestimmungen über personenbezogene Daten im Zusammenhang mit personenbezogenen Daten, die im Rahmen dieser DPA verarbeitet werden, Kenntnis erlangt hat. Die Partei, die über die Verletzung der Datenschutzbestimmungen informiert, ist verpflichtet, der anderen Partei zusätzliche Informationen über die Verletzung der Datenschutzbestimmungen zur Verfügung zu stellen und Beweise für die Verletzung der Datenschutzbestimmungen zu sammeln und zu speichern.

2.2   SumUp wird Sie in seiner Eigenschaft als Verarbeiter personenbezogener Daten bei der Erfüllung Ihrer Meldepflichten gemäß Artikel 33 und 34 der DSGVO unterstützen und Ihnen die Informationen über den Verstoß zur Verfügung stellen, die wir Ihnen vernünftigerweise mitteilen können, wobei die Art der Gutschein-Services, die uns zur Verfügung stehenden Informationen und alle Einschränkungen bei der Weitergabe der Informationen, wie z. B. aus Gründen der Vertraulichkeit, berücksichtigt werden. Trotz des Vorstehenden gelten die Verpflichtungen von SumUp gemäß diesem Abschnitt nicht für Vorfälle, die von Ihnen, einer Aktivität auf Ihrem Konto und/oder Dienstleistungen Dritter verursacht wurden. SumUp ist verpflichtet, mit Ihnen zusammenzuarbeiten und Sie bei der Untersuchung, der Minimierung der negativen Folgen und der Behebung der Datenschutzverletzung sowie bei der Verhinderung künftiger ähnlicher Datenschutzverletzungen zu unterstützen.

2.3   Die Benachrichtigung von SumUp über eine Verletzung des Schutzes personenbezogener Daten gilt nicht als Anerkennung eines Fehlers oder einer Haftung von SumUp in Bezug auf einen solchen Vorfall. Im Falle eines Verstoßes gegen personenbezogene Daten sind Sie verpflichtet, die nach geltendem Recht erforderlichen Maßnahmen im Zusammenhang mit den Daten Ihrer Kunden zu ergreifen.

2.4   Im Falle einer gemeinsamen Verantwortung zwischen Ihnen und SumUp entscheiden die Parteien auf der Grundlage der zur Verfügung gestellten Informationen und des konkreten Falles, welche Partei das Verfahren zur Meldung von Verstößen an die Behörde für personenbezogene Daten (falls zutreffend) innerhalb der festgelegten Frist der anwendbaren Datenschutzgesetzgebung leitet.

3.          Unterverarbeiter. Hiermit erteilen Sie SumUp die allgemeine Genehmigung (wenn sie als Verarbeiter personenbezogener Daten agieren), Unterverarbeiter zu beauftragen, um die Gutschein-Services zu erbringen, ohne eine weitere schriftliche, spezifische Genehmigung einzuholen. SumUp wird mit jedem Unterauftragsverarbeiter eine Vereinbarung abschließen, die die Einhaltung von Bedingungen durch diesen Unterauftragsverarbeiter sicherstellt, die mindestens das gleiche Maß an Schutz und Sicherheit gewährleisten, wie es in dieser DPA festgelegt ist. Wenn Sie Einwände gegen einen Unterverarbeiter haben und Ihr Einwand angemessen ist und sich auf Datenschutzbelange bezieht, werden wir wirtschaftlich angemessene Anstrengungen unternehmen, um Ihnen ein Mittel zur Verfügung zu stellen, mit dem Sie die Verarbeitung der Daten Ihrer Kunden durch den Unterverarbeiter, gegen den Einwände erhoben wurden, vermeiden können. Wenn wir nicht in der Lage sind, solche vorgeschlagenen Änderungen innerhalb eines angemessenen Zeitraums zur Verfügung zu stellen, werden wir Sie benachrichtigen, und wenn Sie weiterhin Einwände gegen die Nutzung eines solchen Unterverarbeiters durch uns haben, können Sie Ihr Konto oder, falls möglich, die Teile der Gutschein-Services, die die Nutzung eines solchen Unterverarbeiters beinhalten, kündigen oder beenden.

 

4.          Übertragung von persönlichen Daten. Die Verarbeitung der Daten Ihrer Kunden durch SumUp findet auf dem Gebiet des Europäischen Wirtschaftsraums ("EWR") statt. Jede Übermittlung an ein Drittland außerhalb der EU/EWR und jede Verarbeitung in einem Drittland außerhalb der EU/EWR, das kein angemessenes Schutzniveau gemäß der Europäischen Kommission gewährleistet, erfolgt in Übereinstimmung mit den Standardvertragsklauseln (2010/87/EU) oder einem anderen geeigneten Mechanismus, der ein angemessenes Niveau der Sicherheit personenbezogener Daten gemäß den Anforderungen von Kapitel V der DSGVO garantiert.

 

5.          Prüfungen. Sie sind berechtigt, eine Überprüfung der Verpflichtungen von SumUp im Rahmen dieser Datenschutzbestimmungen nur für die Verarbeitungsaktivitäten einzuleiten, für die SumUp in Ihrem Namen handelt - als Ihr persönlicher Datenverarbeiter. Die Überprüfungen können einmal pro Jahr eingeleitet werden. Wenn SumUp nach geltendem Recht dazu verpflichtet ist, können die Prüfungen einmal pro Jahr wiederholt werden. Beide Parteien entscheiden gemeinsam, ob eine dritte Partei das Audit durchführen soll. Sie können uns jedoch gestatten, die Sicherheitsüberprüfung durch eine neutrale Drittpartei unserer Wahl durchführen zu lassen, wenn es sich um eine Verarbeitungsumgebung handelt, in der die Daten mehrerer für die Datenverarbeitung Verantwortlicher verarbeitet werden. Wenn der vorgeschlagene Umfang des Audits einem ISO- oder ähnlichen Zertifizierungsbericht folgt, der innerhalb der letzten zwölf Monate von einem qualifizierten Drittprüfer durchgeführt wurde, und SumUp bestätigt, dass es keine wesentlichen Änderungen bei den zu prüfenden Maßnahmen gegeben hat, wird damit allen innerhalb dieses Zeitrahmens eingegangenen Anfragen entsprochen. Die Prüfungen dürfen SumUps "reguläre Geschäftsaktivitäten" nicht in unangemessener Weise beeinträchtigen. Sie sind für alle Kosten verantwortlich, die mit einem zusätzlichen Antrag auf Revisionsprüfung verbunden sind.

 

6.          Haftung. Die Haftung jeder Partei im Rahmen dieser DPA unterliegt den Haftungsausschlüssen und -beschränkungen, die in den Zusatzbestimmungen und/oder Bedingungen festgelegt sind. Sie erklären sich damit einverstanden, dass alle behördlichen Strafen oder Ansprüche von Datensubjekten oder anderen Personen, die SumUp in Bezug auf die Daten Ihrer Kunden entstehen, die infolge oder in Verbindung mit Ihrer Nichteinhaltung Ihrer Verpflichtungen gemäß diesem Datenschutzgesetz oder dem anwendbaren Datenschutzgesetz entstehen, die maximale Gesamthaftung von SumUp Ihnen gegenüber gemäß den Zusatzbedingungen und/oder den Bedingungen in der gleichen Höhe reduzieren, wie die Strafe und/oder Haftung, die uns dadurch entsteht.

 

7.          Beendigung.

7.1   Diese DPA gilt so lange, wie Sie einen der Gutschein-Services von SumUp in Anspruch nehmen. Wenn SumUp jedoch gemäß den Bedingungen dieser DPA oder einer der Geschäftsbedingungen von SumUp oder der anwendbaren Gesetzgebung verpflichtet ist, personenbezogene Daten, die gemäß dieser DPA und/oder den Bedingungen von SumUp verarbeitet wurden, nach der Beendigung der Gutschein-Services aufzubewahren, bleibt diese DPA so lange in Kraft, wie SumUp diese personenbezogenen Daten aufbewahren muss.  

7.2   Nach Beendigung der Nutzung der Gutschein-Services und sofern SumUp nicht verpflichtet ist, die Daten Ihrer Kunden gemäß den zusätzlichen Bedingungen und/oder Konditionen von SumUp, einem Vertrag oder anwendbaren Gesetzen aufzubewahren, wird SumUp, einschließlich auf schriftliche Anfrage Ihrerseits, die persönlichen Daten so schnell wie vernünftigerweise praktikabel und in Übereinstimmung mit den Bedingungen von SumUp und den anwendbaren Gesetzen löschen.

 

8.          Verschiedenes.

8.1   Im Falle eines Widerspruchs zwischen dieser DPA und den Zusatzbedingungen und/oder Bedingungen von SumUp gelten die Bestimmungen dieser DPA. 

8.2   Sie sind für alle Kosten und Ausgaben verantwortlich, die sich aus der Einhaltung Ihrer Anweisungen oder Anfragen gemäß den Zusatzbedingungen (einschließlich dieser DPA) durch SumUp ergeben und die außerhalb der Standardfunktionalität liegen, die SumUp allgemein über die Gutschein-Services zur Verfügung stellt.

8.3   SumUp hat das Recht, jede der Bedingungen dieser DPA von Zeit zu Zeit zu ändern und/oder anzupassen. Änderungen an der Vereinbarung können von SumUp in einem separaten Anhang oder auf andere sichtbare Weise vorgenommen werden und werden entsprechend mitgeteilt.

8.4   Fragen zu diesem DPA oder andere Anfragen zur Verarbeitung personenbezogener Daten sollten an uns unter dpo@sumup.com gerichtet werden. SumUp wird versuchen, alle Beschwerden bezüglich der Verarbeitung von persönlichen Daten in Übereinstimmung mit diesem DPA, den Bedingungen und den internen Richtlinien von SumUp zu lösen.

8.5   Sollte eine der Bestimmungen des DPA als ungültig erachtet werden, so hat dies keine Auswirkungen auf die übrigen Bestimmungen. Die Parteien ersetzen unwirksame Bestimmungen durch eine gesetzliche Bestimmung, die dem Zweck der unwirksamen Bestimmung entspricht.

8.6   Diese Vereinbarung wird in Übereinstimmung mit englischem Recht ausgelegt und wird von den Gerichten in England und Wales geregelt.