Datenschutzvereinbarung

Anhang zu den Allgemeinen Geschäftsbedingungen von Skipcall

Zuletzt aktualisiert: 1. April 2026

Diese Vereinbarung (nachfolgend die „Vereinbarung") hat zum Ziel, die Bedingungen festzulegen, unter denen SKIPCALL, handelnd als „Auftragsverarbeiter" im Sinne der europäischen Datenschutzbestimmungen, sich verpflichtet, im Auftrag des Kunden, der als Verantwortlicher handelt, personenbezogene Datenverarbeitungsvorgänge im Zusammenhang mit der Erbringung der im Rahmen des Vertrags beschriebenen Dienste durchzuführen, wie in den Allgemeinen Geschäftsbedingungen von SKIPCALL beschrieben, zu denen diese Vereinbarung einen Anhang bildet.

Im Rahmen ihrer Vertragsbeziehung verpflichten sich die Parteien, die anwendbaren Datenschutzbestimmungen einzuhalten, insbesondere die DSGVO oder Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (anwendbar seit dem 25. Mai 2018), sowie das französische Gesetz Nr. 78-17 vom 6. Januar 1978 über die Datenverarbeitung, Dateien und Freiheiten (nachfolgend gemeinsam als „Anwendbare Bestimmungen" bezeichnet).

Die Parteien übernehmen die in den anwendbaren Bestimmungen, insbesondere der DSGVO, festgelegten Definitionen, einschließlich, aber nicht beschränkt auf „personenbezogene Daten", „Verarbeitung", „Verantwortlicher" und „Auftragsverarbeiter".

Artikel 1. Allgemeine Verpflichtungen von SKIPCALL

SKIPCALL verpflichtet sich:

  • Personenbezogene Daten nur auf Anweisung des Kunden zu verarbeiten und personenbezogene Daten nicht für andere Zwecke als die strikte Erfüllung des Vertrags zu verwenden.
  • Daten gemäß den Anweisungen des Kunden zu verarbeiten. Der Kunde versteht, dass er die Verarbeitungsparameter selbst konfigurieren kann (Datenart, Verarbeitungsvorgänge, Aufbewahrungsfrist usw.). Wenn SKIPCALL eine Anweisung für nicht konform mit den Anwendbaren Bestimmungen hält, wird es den Kunden informieren.
  • Die Vertraulichkeit der verarbeiteten Personenbezogenen Daten zu gewährleisten und sicherzustellen, dass autorisierte Personen zur Vertraulichkeit verpflichtet sind.
  • Die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen in seinen Tools und Diensten anzuwenden.
  • Geeignete technische und organisatorische Maßnahmen umzusetzen und Unterstützung zu leisten, um dem Kunden die Erfüllung seiner gesetzlichen Verpflichtungen zu ermöglichen.
  • Sicherheitsmaßnahmen umzusetzen, die Risiken wie Vernichtung, Verlust, Veränderung, unbefugte Weitergabe oder Zugang zu personenbezogenen Daten berücksichtigen.
  • Den Kunden über jede Verletzung des Schutzes personenbezogener Daten so schnell wie möglich nach Bekanntwerden zu informieren, auch per E-Mail an den Datenschutzbeauftragten des Kunden, unter Angabe von:
    • Beschreibung der Verletzung
    • Ansprechpartner
    • Voraussichtliche Folgen
    • Ergriffene oder vorgeschlagene Maßnahmen

    Wenn vollständige Informationen nicht sofort verfügbar sind, werden weitere Einzelheiten so schnell wie möglich nachgereicht.

  • Alle notwendigen Informationen bereitzustellen, um die Konformität nachzuweisen, und Audits unter angemessenen Bedingungen zu ermöglichen. Der Kunde ist auf ein Audit pro Vertragsjahr beschränkt (außer in Notsituationen). Wenn Audits Mehraufwand verursachen, können sie in Rechnung gestellt werden, sofern sie nicht durch Artikel 28 DSGVO vorgeschrieben sind.
  • Ein schriftliches Verzeichnis der Verarbeitungstätigkeiten zu führen, das Folgendes enthält:
    • Kundendaten
    • Unterauftragsverarbeiter
    • Verarbeitungskategorien
    • Internationale Übermittlungen
    • Sicherheitsmaßnahmen

Artikel 2. Unterauftragsverarbeitung

SKIPCALL kann aufgeführte Unterauftragsverarbeiter einsetzen.

Wenn neue Unterauftragsverarbeiter hinzugefügt werden, wird SKIPCALL den Kunden informieren, der innerhalb von 15 Tagen aus triftigen Gründen Widerspruch einlegen kann.

Unterauftragsverarbeiter müssen gleichwertige Datenschutzverpflichtungen und Vertraulichkeitsanforderungen einhalten.

Artikel 3. Informationsrechte der Betroffenen

Der Kunde ist für die Information der Betroffenen bei der Datenerhebung verantwortlich.

Wenn Betroffene SKIPCALL direkt kontaktieren, wird SKIPCALL Anfragen umgehend an den Kunden weiterleiten.

Artikel 4. Aufbewahrung und Löschung personenbezogener Daten

SKIPCALL wird Daten nicht über die vom Kunden festgelegten Aufbewahrungsfristen hinaus aufbewahren, außer zur Einhaltung von Vorschriften oder zum Nachweis vertraglicher Verpflichtungen.

Auf Anweisung des Kunden oder bei Vertragsbeendigung wird SKIPCALL Daten zurückgeben oder dauerhaft löschen und eine Vernichtungsbestätigung vorlegen.

Artikel 5. Datenschutzbeauftragter

Jede Partei muss die Kontaktdaten ihres Datenschutzbeauftragten mitteilen und Änderungen melden.

Artikel 6. Datenübermittlungen

SKIPCALL wird personenbezogene Daten innerhalb der EU oder in Ländern mit angemessenem Schutzniveau, das von der Europäischen Kommission und der CNIL anerkannt ist, hosten und verarbeiten.

Übermittlungen außerhalb der EU erfolgen nur mit geeigneten Schutzmaßnahmen wie Zertifizierungen oder Standardvertragsklauseln.

Artikel 7. Sensible Daten

Die Dienste verarbeiten keine sensiblen Daten im Sinne der Artikel 9 und 10 DSGVO.

Falls erforderlich, wird die Verarbeitung durch eine Ergänzung geregelt, die zusätzliche Schutzmaßnahmen festlegt.

Artikel 8. Verpflichtungen des Kunden

Der Kunde verpflichtet sich:

  • Die notwendigen Daten bereitzustellen
  • Anweisungen zu dokumentieren
  • Die Einhaltung der Vorschriften sicherzustellen und bei Bedarf Folgenabschätzungen durchzuführen
  • Die Verarbeitung und Audits zu überwachen
  • Verarbeitungsverzeichnisse zu führen
  • Eine rechtmäßige Datenverarbeitung sicherzustellen
  • Gleichwertige Verpflichtungen einzuholen, wenn er selbst als Auftragsverarbeiter handelt

Artikel 9. Zusammenarbeit bei Verstößen

Bei einem Konformitätsverstoß werden die Parteien zusammenarbeiten, um den Schweregrad zu bewerten und zu bestimmen, ob die Verarbeitung ausgesetzt oder der Vertrag gekündigt werden soll.

Wenn SKIPCALL keine Konformität herstellen kann, wird es den Kunden informieren. Nach 30 Tagen Aussetzung können Kündigungsrechte entstehen.

Der Kunde kann kündigen, wenn SKIPCALL einen schwerwiegenden oder wiederholten Verstoß begeht oder behördlichen Entscheidungen nicht nachkommt.

SKIPCALL kann kündigen, wenn Anweisungen des Kunden gegen geltendes Recht verstoßen.