Ergänzung zur Datenverarbeitung

Datum des Inkrafttretens: 20. August 2020

Diese Ergänzung zur Datenverarbeitung von Squarespace (Data Processing Addendum, „DPA“) ist Teil der Nutzungsbedingungen von Squarespace und unterliegt deren Bestimmungen. Großgeschriebene Begriffe, auf die im Rahmen dieser DPA nicht näher eingegangen wird, werden in den Nutzungsbedingungen ausführlich erläutert.

1.     Zusätzliche Definition

Die folgenden Definitionen gelten ausschließlich für diese DPA:

a. die Begriffe "Datenverantwortlicher", "betroffene Person", "personenbezogene Daten", "verarbeiten", "in Bearbeitung" und "Verarbeiter" haben die vom EU-Datenschutzgesetz zugewiesene Bedeutung.

b. “Verletzung” bezeichnet eine Verletzung der Sicherheitsmaßnahmen, die zum Zugriff auf die Ausrüstung oder Einrichtungen von Squarespace führt, die Ihre kontrollierte Daten speichern, und zur/zum versehentlichen oder unrechtmäßigen Vernichtung, Verlust, Veränderung, unbefugten Offenlegung Ihrer kontrollierten Daten oder Zugang zu Ihren kontrollierten Daten führt, die von Squarespace in Ihrem Namen und auf Ihre Anweisungen hin übermittelt, gespeichert oder verarbeitet werden.

c. "Inhalt" bezeichnet Ihren Benutzerinhalt und jeglichen von Ihren Endbenutzern an uns bereitgestellten Inhalte, wie u. a. Texte, Fotos, Bilder, Ton- und Videoaufnahmen, Programmcode und sonstige Materialien.

d. „EU-Datenschutzgesetz“ bezeichnet alle Datenschutzgesetze oder -verordnungen der Schweiz, des Vereinigten Königreichs oder von anderen Ländern aus dem Europäischem Wirtschaftsraum („EWR“), die auf Ihre kontrollierten Daten anwendbar sind, einschließlich ggf. die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG.

e. “DSGVO” bezeichnet die Datenschutz-Grundverordnung der EU 2016/679.

f. „Sicherheitsmaßnahmen“ bezeichnet die hier erläuterten technischen und unternehmensweiten Sicherheitsmaßnahmen.

g. „SCCs“ bedeutet entweder: (i) die Standardvertragsklauseln (ohne die fakultativen Klauseln) für die Übermittlung personenbezogener Daten an Datenverarbeiter in Drittländern, die durch den Beschluss der Europäischen Kommission (C(2010)593) vom 5. Februar 2010 angenommen wurden (der von Zeit zu Zeit durch den Beschluss der Europäischen Kommission geändert werden kann); oder (ii) eine andere Form von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter, die von der Europäischen Kommission gemäß DSGVO angenommen und Ihnen von Squarespace mitgeteilt wurden. In beiden Fällen dienen die in Abschnitt 3 dieser DPA dargelegten Einzelheiten als Anhang 1 und die Sicherheitsvorkehrungen (die von Zeit zu Zeit in Übereinstimmung mit dieser DPA geändert werden) als Anhang 2 zu den SCCs. Die SCCs finden Sie hier.

h. „Unterauftragsverarbeiter“ bezeichnet eine von Squarespace zur Verarbeitung Ihrer kontrollierten Daten beauftragte Stelle.

j. „Ihre kontrollierten Daten“ bezeichnet die personenbezogenen Daten in den Inhalten, die von Squarespace in Ihrem Namen und auf Ihre Anweisungen hin im Rahmen der Services verarbeitet werden. Dies erfolgt aber nur in dem Ausmaß, das gemäß EU-Datenschutzgesetz bezüglich dieser personenbezogenen Daten auf Sie zutrifft. Zu Ihren kontrollierten Daten gehören keine von uns kontrollierten personenbezogenen Daten, einschließlich ohne jegliche Einschränkung Daten (einschließlich IP-Adresse, Angaben zum Gerät/Browser und vor dem Besuch Ihrer Website besuchte Websites), die wir bezüglich der Interaktionen Ihrer Endbenutzer mit Ihrer Website über ihren Browser und Technologien wie Cookies sammeln.

2.     Anwendbarkeit

Diese DPA ist nur auf Sie anwendbar, wenn Sie oder Ihre Endbenutzer im EWR, dem Vereinigten Königreich oder in der Schweiz ansässige betroffene Personen sind, und gilt nur im Hinblick auf Ihre kontrollierten Daten. Sie erklären sich einverstanden, dass Squarespace nicht für personenbezogene Daten verantwortlich ist, die auf Ihren Wunsch hin von Services von Drittanbietern oder außerhalb der Services verarbeitet werden, einschließlich die Systeme von anderen Cloud-Services, Offline-Speicher oder Speicher vor Ort von Drittanbietern.

3.     Details zur Datenverarbeitung

3.1 Gegenstand. Gegenstand der Datenverarbeitung im Rahmen dieser DPA sind Ihre kontrollierten Daten.

3.2 Dauer. Die Dauer der Datenverarbeitung im Rahmen dieser DPA zwischen Ihnen und uns wird von Ihnen bestimmt.  

3.3 Zweck. Der Zweck der Datenverarbeitung im Rahmen dieser DPA ist die Erbringung der von Ihnen von Zeit zu Zeit veranlassten Services.

3.4 Art der Verarbeitung/Verarbeitungsprozesse. Die in dieser Vereinbarung beschriebenen und von Ihnen von Zeit zu Zeit veranlassten Services.

3.5 Art/Kategorien der personenbezogenen Daten. Ihre kontrollierten Daten bezüglich Ihrer Person und Ihren Endbenutzern oder anderen Personen, deren personenbezogene Daten im Inhalt enthalten sind, der im Rahmen der Services gemäß den über die Services erteilten Anweisungen verarbeitet wird.

3.6 Besondere Datenkategorien. Alle besonderen Datenkategorien bezüglich Ihrer Person und Ihren Endbenutzern oder anderen Personen, deren besondere Datenkategorien, soweit gemäß den Nutzungsbedingungen zulässig, im Inhalt enthalten sind, der im Rahmen der Services gemäß den über die Services erteilten Anweisungen verarbeitet wird.

3.7 Kategorien von betroffenen Personen. Sie, Ihre Endbenutzer und andere Personen, deren personenbezogene Daten im Inhalt enthalten sind.

4.    Verarbeitende Rollen und Aktivitäten.

4.1 Squarespace als Verarbeiter und Sie als Datenverantwortlicher. Sie sind der Datenverantwortliche und Squarespace ist der Verarbeiter Ihrer kontrollierten Daten.

4.2 Squarespace als Datenverantwortlicher. Squarespace kann auch ein unabhängiger Datenverantwortlicher für einige Sie oder Ihre Endbenutzer betreffende personenbezogene Daten sein. Einzelheiten zu diesen von uns kontrollierten personenbezogenen Daten können Sie unserer Datenschutzrichtlinie und unseren Nutzungsbedingungen entnehmen. Wir entscheiden, wie wir diese personenbezogenen Daten verwenden und verarbeiten und diese für unsere eigenen Zwecke verwenden. Wenn wir personenbezogene Daten als Datenverantwortlicher verarbeiten, anerkennen und bestätigen Sie, dass die Vereinbarung eine gemeinsame Beziehung als Datenverantwortlicher zwischen Ihnen und uns darstellt. Wenn wir Ihnen von uns kontrollierte personenbezogene Daten bereitstellen, wie einen Zugang zu Daten bezüglich der Interaktionen Ihrer Endbenutzer mit Ihrer Seite, erhalten Sie diese Daten als unabhängiger Datenverantwortlicher und sind diesbezüglich für die Einhaltung des EU-Datenschutzgesetzes verantwortlich.

4.3 Beschreibung der Verarbeitungsaktivitäten. Wir verarbeiten Ihre kontrollierten Daten zum Zweck der Bereitstellung der Services an Sie, die über die Services verwendet, konfiguriert oder geändert werden können (der „Zweck“). Abhängig von der Art und Weise, wie Sie die Services nutzen, können wir z. B. Ihre kontrollierte Daten für Folgendes verarbeiten: (a) Damit Sie Inhalte oder Features von einer Social-Media-Plattform in Ihre Website integrieren können; oder (b) um Ihren Endbenutzern in Ihrem Namen E-Mails zu senden.

4.4 Einhaltung der Gesetze. Sie stellen sicher, dass Ihre Anweisungen alle geltenden Gesetze, Vorschriften und Regelungen im Hinblick auf Ihre kontrollierte Daten erfüllen und dass Ihre kontrollierten Daten von Ihnen oder in Ihrem Namen gesammelt und uns von Ihnen in Einklang mit diesen Gesetzen, Vorschriften und Regelungen bereitgestellt werden. Sie stellen außerdem sicher, dass die Verarbeitung Ihrer kontrollierten Daten gemäß Ihren Anweisungen nicht dazu führen wird, dass wir oder Sie gegen Gesetze, Vorschriften oder Regelungen (einschließlich das EU-Datenschutzgesetz) verstoßen. Sie sind dafür verantwortlich, dass Sie die von uns verfügbaren Informationen bezüglich Datensicherheit in Übereinstimmung mit der Vereinbarung überprüfen und unabhängig ermitteln, ob die Services Ihre Anforderungen und gesetzlichen Pflichten sowie Ihre Pflichten gemäß dieser DPA erfüllen. Squarespace wird nicht auf Ihre kontrollierten Daten zugreifen oder diese verwenden. Davon ausgenommen sind die Bestimmungen in dieser Vereinbarung, um die Services beizubehalten oder bereitzustellen oder um die Gesetze einzuhalten oder einer verbindlichen Anweisung einer Regierungs-, polizeilichen oder Aufsichtsbehörde nachzukommen.

5.     Unsere Verantwortlichkeiten bezüglich der Verarbeitung.

5.1  So verarbeiten wir Daten. Wir verarbeiten Ihre kontrollierten Daten für den Zweck und gemäß der Vereinbarung oder den Anweisungen, die Sie uns über die Services angeben. Sie erklären sich einverstanden, dass die Vereinbarung und Anweisungen, die uns über die Services angegeben werden, Ihre vollständigen und endgültigen Anweisungen an uns bezüglich Ihrer kontrollierten Daten darstellen. Zusätzliche Anweisungen außerhalb des Rahmens dieser DPA müssen im Voraus schriftlich zwischen Ihnen und uns vereinbart werden, einschließlich der Vereinbarung über zusätzlich zu entrichtende Gebühren Ihrerseits an uns für die Ausführung solcher Anweisungen. Wir informieren Sie umgehend, wenn Ihre Anweisungen unserer Meinung nach gegen das EU-Datenschutzgesetz verstoßen oder wir nicht imstande sind, Ihren Anweisungen zu folgen. Wir benachrichtigen Sie, wenn wir aufgrund von anwendbaren Gesetzen Ihren Anweisungen nicht Folge leisten können, sofern diese Offenlegung nicht durch das anwendbare Recht im Hinblick auf ein wichtiges öffentliches Interesse verboten ist, wie ein rechtliches Verbot zur Wahrung des Untersuchungsgeheimnisses bei strafrechtlichen Ermittlungen oder Anforderungen.

5.2 Mitteilung von Verletzungen. Nachdem wir das Auftreten einer Verletzung festgestellt und diese bestätigt haben, teilen wir Ihnen dies unverzüglich mit, wenn solch eine Mitteilung gemäß EU-Datenschutzgesetz erforderlich ist. Um Sie bei Ihren Meldepflichten gemäß den Artikeln 33 und 34 der DSGVO zu unterstützen, stellen wir Ihnen diese Informationen zur Verletzung bereit, sobald wir angemessen in der Lage sind, sie Ihnen mitzuteilen. Wir berücksichtigen dabei die Art der Services, die uns zur Verfügung stehenden Informationen und jegliche Einschränkungen bezüglich der Offenlegung der Informationen, wie z. B. aus Vertraulichkeitsgründen. Unsere Pflicht zur Meldung oder Behebung einer Verletzung gemäß diesem Abschnitt darf weder gegenwärtig noch zukünftig als Anerkennung seitens Squarespace eines Fehlers oder einer Haftbarkeit durch Squarespace bezüglich der Verletzung ausgelegt werden. Ungeachtet dessen gelten die Pflichten von Squarespace gemäß diesem Abschnitt nicht für Zwischenfälle, die von Ihnen, durch Aktivitäten in Ihrem Konto bzw. Ihren Konten und/oder Services von Drittanbietern verursacht werden.

5.3 Mitteilung einer Anfrage oder Beschwerde. Falls das anwendbare Recht dies zulässt, werden wir Ihnen mitteilen, wenn wir eine Anfrage oder Beschwerde eines Endbenutzers, dessen personenbezogene Daten in Ihrem Inhalt enthalten sind, oder eine verbindliche Forderung (wie eine gerichtliche Entscheidung oder Zwangsmaßnahme) von einer Regierungs-, polizeilichen, Aufsichts- oder sonstigen Behörde in Zusammenhang mit Ihren kontrollierten Daten erhalten.

5.4 Angemessene Unterstützung bei der Compliance. Sofern Sie dies nicht über die Services oder anderweitig erfüllen können, werden wir Sie angemessen unterstützen, damit Sie Ihren Pflichten als Datenverantwortlicher nachkommen können, um auf Anfragen durch betroffene Personen gemäß Kapitel 3 der DSGVO antworten zu können. Dabei berücksichtigen wird die Art der Services und die uns zur Verfügung stehenden Informationen. Sie sind für die gegebenenfalls entstehenden Kosten durch die Bereitstellung dieser Unterstützung unsererseits verantwortlich.

5.5 Sicherheitsvorkehrungen und Schutzmaßnahmen. Wir halten die hier dargelegten Sicherheitsvorkehrungen und Schutzmaßnahmen aufrecht . Wir können diese Sicherheitsvorkehrungen oder Schutzmaßnahmen ändern oder aktualisieren. Dies erfolgt jedoch nicht in einer Art und Weise, die sich nachteilig auf die Sicherheit Ihrer kontrollierten Daten auswirken könnte. Wir treffen Maßnahmen, um sicherzustellen, dass alle unter unser Aufsicht handelnden natürlichen Personen, die Zugang zu Ihren kontrollierten Daten haben, diese ausschließlich auf unsere Anweisungen hin verarbeiten, sofern diese Person nicht gemäß geltendem Recht hierzu verpflichtet ist. Wir stellen außerdem sicher, dass von uns zur Verarbeitung Ihrer kontrollierten Daten autorisiertes Personal sich zur Einhaltung der entsprechenden Geheimhaltungspflichten verpflichtet hat oder einer gesetzlich begründeten Pflicht zur Verschwiegenheit unterliegt.

5.6 Unterauftragsverarbeiter. Sie erklären sich einverstanden, dass wir Ihre kontrollierten Daten an Unterauftragsverarbeiter weiterleiten können, um Ihnen die Services bereitzustellen. Wir werden unsere Unterauftragsverarbeiter vertragliche Verpflichtungen auferlegen und sie auch vertraglich dazu verpflichten, weiteren von ihnen zur Verarbeitung Ihrer kontrollierten Daten beauftragten Unterauftragsverarbeiter vertragliche Verpflichtungen aufzuerlegen, die in wesentlichen Belangen den gleichen Datenschutz für Ihre kontrollierten Daten wie die vertraglichen Pflichten in dieser DPA bieten, im anwendbaren Ausmaß auf die von diesem Unterauftragsverarbeiter bereitgestellten Services. Eine Liste unserer aktuellen Unterauftragsverarbeiter kann per E-Mail an privacy@squarespace.com angefordert werden. Sie können einen Unterauftragsverarbeiter per E-Mail an privacy@squarespace.com ablehnen, sofern Ihre Ablehnung verhältnismäßig ist und mit Datenschutzbelangen in Zusammenhang steht. Falls Sie einen Unterauftragsverarbeiter ablehnen und Ihre Ablehnung verhältnismäßig ist und mit Datenschutzbelangen in Zusammenhang steht, werden wir wirtschaftlich angemessene Anstrengungen unternehmen, um Ihnen die Möglichkeit zu bieten, die Verarbeitung Ihrer kontrollierten Daten durch den abgelehnten Unterauftragsverarbeiter zu vermeiden. Wenn wir innerhalb eines angemessenen Zeitrahmens nicht imstande sind, diese vorgeschlagene Änderungen zur Verfügung zu stellen, werden wir Ihnen dies mitteilen. Falls Sie dennoch den Einsatz unseres Unterauftragsverarbeiters ablehnen, können Sie die Services oder, falls möglich, die Teile der Services, die den Einsatz dieses Unterauftragsverarbeiters umfassen, beenden oder kündigen. Mit Ausnahme der in Abschnitt 5.6 festgelegten Bestimmungen dürfen Sie die Services nicht verwenden oder darauf zugreifen, wenn Sie einen Unterauftragsverarbeiter ablehnen. Sie stimmen unserer Nutzung von Unterauftragsverarbeitern gemäß der Beschreibung in diesem Abschnitt 5.6 zu. Mit Ausnahme der in Abschnitt 5.6 festgelegten Bestimmungen, oder falls Sie dies anderweitig zulassen, werden wir keinem Unterauftragsverarbeiter den Zugang zu Ihren kontrollierten Daten erlauben. Bitte beachten Sie, dass, wenn Sie ein Benutzer außerhalb der USA sind, Squarespace, Inc. einer unserer Unterauftragsverarbeiter ist. Squarespace ist weiterhin für die Einhaltung der Verpflichtungen in dieser DPA und für Handlungen oder Unterlassungen von Unterauftragsverarbeitern oder ihren weiteren Unterauftragsverarbeitern, die ihre kontrollierten Daten verarbeiten, verantwortlich, wenn diese Handlungen oder Unterlassungen dazu führen, dass Squarespace gegen die Verpflichtungen von Squarespace gemäß dieser DPA verstößt, und zwar nur in dem Ausmaß, dass Squarespace gemäß dieser Vereinbarung haftbar ist, falls die Handlung oder Unterlassung durch Squarespace selbst erfolgt. 

5.7 Prüfungen durch Squarespace. Squarespace kann (ist jedoch nicht dazu verpflichtet) externe oder interne Prüfer beauftragen, um die Eignung unserer Sicherheitsvorkehrungen zu überprüfen.

5.8 Prüfungen durch Kunden und Informationsersuchen. Sie erklären sich einverstanden, Ihnen ggf. zustehende Rechte auszuüben, um eine Prüfung oder Inspektion durchzuführen, indem Sie Squarespace anweisen, die in Abschnitt 5.7 beschriebene Prüfung durchzuführen. Sie erklären sich einverstanden, dass Sie möglicherweise eine Geheimhaltungsvereinbarung mit Squarespace abschließen müssen, bevor wir solch einen Bericht oder solch ein Ergebnis aus dieser Prüfung an Sie weitergeben, und dass wir diese Berichte nach unserem Ermessen erstellen. Falls Squarespace diesen Anweisungen nicht nachkommt, oder falls Sie gesetzlich dazu verpflichtet sind, die Einhaltung des EU-Datenschutzgesetzes durch andere Mittel als durch Überprüfung eines Berichts aus dieser Prüfung zu belegen, können Sie eine Änderung nur wie folgt beantragen:

a. Richten Sie zunächst eine schriftliche Anfrage an Squarespace, in der Sie alle erforderlichen Einzelheiten aufführen, damit Squarespace diese Anfrage auf effektive Weise überprüfen kann. Hierzu gehören u. a. die angeforderten Informationen, in welcher Form Sie diese benötigen und die zugrundeliegenden rechtlichen Anforderungen für die Anfrage (die "Anfrage"). Sie erklären sich einverstanden, dass die Anfrage auf Informationen in Zusammenhang mit unseren Sicherheitsvorkehrungen beschränkt ist.

b. Nachdem wir Ihre Anfrage erhalten und überprüft haben, werden wir und Sie innerhalb einer angemessenen Frist in gutem Glauben besprechen und daraufhin zusammenarbeiten, um einen Plan zur Ermittlung der Details zu vereinbaren, wie diese Anfrage behandelt werden kann. Sie erklären sich gemeinsam mit uns einverstanden, die für Squarespace am wenigsten einschneidenden Mittel zu verwenden, um die Einhaltung der Sicherheitsvorkehrungen seitens Squarespace zu überprüfen, damit der Anfrage nachgekommen werden kann. Zu berücksichtigen sind dabei anwendbare rechtliche Anforderungen, für Sie verfügbare Informationen oder Informationen, die Ihnen bereitgestellt werden, die Dringlichkeit der Angelegenheit und das Bedürfnis für Squarespace, den ungestörten Geschäftsbetrieb und die Sicherheit seiner Einrichtungen aufrechtzuerhalten und sich selbst und seine Kunden vor Risiken zu schützen und die Offenlegung von Informationen zu vermeiden, die die Vertraulichkeit von Squarespace oder der Informationen von unseren Kunden beeinträchtigen könnten.

Die entstandenen Kosten im Zusammenhang mit der Beurteilung und Bearbeitung von Anfragen werden von Ihnen übernommen. Die Bereitstellung von Informationen und Dokumenten durch Squarespace oder seine Prüfer gemäß diesem Abschnitt 5.8 erfolgt auf Ihre Kosten. Falls wir uns weigern, von Ihnen erteilte Anweisungen bezüglich Prüfungen oder Inspektionen zu befolgen, können Sie davon betroffene zahlungspflichtige Services kündigen.

5.9 Fragen. Nachdem Sie angemessen Informationen bezüglich der Einhaltung der in dieser DPA festgelegten Verpflichtungen von uns angefragt haben, müssen wir Ihnen schriftlich darauf antworten, falls diese Informationen nicht anderweitig für Sie verfügbar sind. Voraussetzung ist, dass Sie sich bereit erklären, dieses Recht nicht mehr als ein (1) Mal pro Kalenderjahr ausüben (sofern Sie dies nicht zur Einhaltung des EU-Datenschutzgesetzes tun müssen). Die durch Squarespace gemäß diesem Abschnitt 5.9 zur Verfügung zu stellenden Informationen sind unter Berücksichtigung der Art der Services und der Squarespace zur Verfügung stehenden Informationen ausschließlich auf die notwendigen Informationen beschränkt, um Sie bei der Einhaltung Ihrer Verpflichtungen gemäß der DSGVO bezüglich der Folgenabschätzungen für den Datenschutz und vorheriger Absprache zu unterstützen. Sie erklären sich einverstanden, dass Sie möglicherweise eine Geheimhaltungsvereinbarung mit Squarespace abschließen müssen, bevor wir Ihnen diese Informationen zur Verfügung stellen.  

5.10 Anfragen. Sie können eine Kopie einiger Ihrer kontrollierten Daten über die Services löschen oder darauf zugreifen. Vorbehaltlich der in dieser Vereinbarung genannten Beschränkungen und sofern nicht durch anwendbares Recht oder auf Anweisung einer Regierungs-, polizeilichen oder Aufsichtsbehörde verboten, werden wir bei Ihren kontrollierten Daten, die nicht über die Services gelöscht werden können oder auf die nicht zugegriffen werden kann, auf Ihre schriftliche Anfrage hin bezüglich Ihrer kontrollierten Daten, die sich in unserem Besitz oder im Besitz unserer Unterauftragsverarbeiter befinden und die wir auf eine betroffene Person zurückführen können, Folgendes tun: (a) diese Daten und Kopien dieser Daten an Sie zurückgeben, sofern Sie diese Anfrage innerhalb von höchstens neunzig (90) Tagen nach der Kündigung der entsprechenden zahlungspflichtigen Services tätigen; oder (b) diese Daten löschen und unsere Unterauftragsverarbeiter anweisen, diese zu löschen (ausgenommen im Fall von (a) oder (b), wenn wir derartige Daten zur Einhaltung des geltenden Rechts oder wie anderweitig in der Vereinbarung festgelegt aufbewahren). Ansonsten werden wir Ihre kontrollierten Daten in Einklang mit unserer Datenaufbewahrungsrichtlinie löschen.

6.     Datenübertragungen.

6.1 Unter Berücksichtigung insbesondere der in dieser DPA vorgesehenen Sicherheitsvorkehrungen und Schutzmaßnahmen sowie der besonderen Umstände weisen Sie Squarespace an, Ihre kontrollierten Daten aus dem Land, in dem diese Daten ursprünglich gesammelt wurden, in andere Länder weltweit, in denen Squarespace oder etwaige Unterauftragsverarbeiter tätig sind, insbesondere in die USA, zu übermitteln. Sofern eine solche Übermittlung nicht anderweitig nach EU-Datenschutzgesetz zulässig ist, gelten die SCCs zwischen Ihnen und Squarespace, Inc. für Ihre kontrollierten Daten, die entweder direkt oder über eine Weiterleitung in ein Land übermittelt werden, das nach EU-Datenschutzgesetz nicht als Land anerkannt ist, das ein angemessenes Schutzniveau für Ihre kontrollierten Daten bietet. Es wird davon ausgegangen, dass Sie und Squarespace, Inc. die SCCs zum jeweils früheren der beiden folgenden Zeitpunkt ausgeführt und ihnen zugestimmt haben: (i) Ihrer Zustimmung zu der Vereinbarung, einschließlich zukünftiger Änderungen; oder (ii) der Anwendbarkeit dieser DPA auf Sie und/oder Ihre Nutzung der Services gemäß Abschnitt 2 dieser DPA.

6.2 Wo die SCCs anwendbar sind, gilt:

a. Sie sind der „Datenexporteur“ und Squarespace, Inc. ist der „Datenimporteur“, gemäß der Definition dieser Begriffe in den SCCs.

b. Die „betroffenen Personen“, „Datenkategorien“, „besonderen Datenkategorien“ und „Verarbeitungsprozesse“ gemäß Abschnitt 3 dieser DPA dienen als Anhang 1 zu den SCCs.

c. Die von Squarespace, Inc. implementierten technischen und organisatorischen Maßnahmen sind die Sicherheitsvorkehrungen (die von Zeit zu Zeit geändert werden können, z. B. um technologischen Entwicklungen Rechnung zu tragen, vorbehaltlich Abschnitt 5.5 dieser DPA) und sind für Squarespace, Inc. verbindlich, wie in Anhang 2 der SCCs festgelegt.

d. Sie werden die SCCs einhalten, und in Ländern, in denen eine behördliche Genehmigung für die Verwendung der SCCs erforderlich ist, sind Sie für die Einholung dieser Genehmigung verantwortlich.

e. Sie erklären sich damit einverstanden, dass jegliche Unterauftragsverarbeiter-Vereinbarung, die Ihnen gemäß Satz 5(j) der SCCs bereitzustellen ist, Ihnen nur auf Ihre Anfrage hin zur Verfügung zu stellen ist, vertraulich ist und sich auf die Datenschutzbestimmungen in Bezug auf Ihre kontrollierten Daten mit geschwärzten Geschäftsinformationen beschränkt.

f. Die gemäß Abschnitt 5.6 dieser DPA erteilte allgemeine Zustimmung zur Verwendung eines Unterauftragsverarbeiters gilt auch als Zustimmung gemäß Satz 11 der SCCs.

g. Sie werden Ihre Informations-, Berichts- und Prüfrechte im Rahmen dieser DPA anstelle Ihrer Prüfrechte im Rahmen der SCCs nutzen, um alle Prüfungsanforderungen zu erfüllen, die Sie haben, es sei denn, Ihre Prüfungsanforderungen können auf diese Weise nicht angemessen erfüllt werden. In diesem Fall werden Squarespace, Inc. und Sie sich gegenseitig über die Einzelheiten der anderen Prüfungsmethoden (unter Verwendung der am wenigsten einschneidenden Mittel) einigen, einschließlich und ohne Einschränkung, soweit relevant, Zeitpunkt, Dauer, Umfang, Kontrolle, Art und Weise, Beweisanforderungen, Prüferidentität und Honorare (einschließlich für die von Squarespace, Inc. aufgewendete Zeit) für die anderen Prüfungsmethoden im Rahmen der SCCs. Squarespace, Inc. wird dies nicht dazu nutzen, die Durchführung der anderen Prüfungsmethoden unangemessen zu verzögern.

h. Sie erklären sich damit einverstanden, dass Ihre kontrollierten Daten im Sinne von Satz 12(1) der SCCs in der in Abschnitt 5.10 dieser DPA beschriebenen Weise gelöscht werden und dass eine Löschungsbescheinigung gemäß Satz 12(1) der SCCs nur auf Ihre Anfrage hin erforderlich ist.

i. Verweise in den SCCs auf Bestimmungen der Richtlinie 95/46/EG werden als Verweise auf die relevante und angemessene Bestimmung der DSGVO behandelt.

j. Squarespace, Inc. ist berechtigt, sich auf die Bestimmungen der Vereinbarung (einschließlich dieser DPA) zu berufen, als wäre es eine Vertragspartei.

6.3 Wo die SCCs anwendbar sind, gilt:

a. Squarespace Ireland erklärt sich bereit, die Verantwortung für jegliche Verletzung der SCCs durch Squarespace, Inc. so zu übernehmen, als ob es sich um eine Verletzung der Vereinbarung durch Squarespace Ireland handeln würde. Wenn Sie ein Benutzer außerhalb der USA sind, erklären Sie sich dementsprechend damit einverstanden, jegliche Ansprüche oder Schadenersatzklagen wegen Verletzung der SCCs gegen Squarespace Ireland und nicht gegen Squarespace, Inc. zu erheben, und werden Squarespace Ireland von allen gegen Squarespace, Inc. zugesprochenen Schadenersatzforderungen freistellen und an Squarespace Ireland alle gegen Squarespace, Inc. zugesprochenen Schadenersatzforderungen sowie alle Kosten und Ausgaben, die Squarespace, Inc. und/oder Squarespace Ireland bei der Verteidigung, Beilegung oder Kompromittierung solcher Klagen oder Schadenersatzforderungen entstehen oder ausgezahlt werden, bezahlen. Dies hat keinen Einfluss auf Ihr Recht, die SCCs gegen Squarespace, Inc. durchzusetzen oder Schutzrechte gegen Squarespace, Inc. in Bezug auf dessen Verpflichtungen im Rahmen der SCCs zu erwirken.

b. Squarespace, Inc. ist berechtigt, sich auf Abschnitt 7 dieser DPA und die Haftungsbeschränkungen und -ausschlüsse in der Vereinbarung so zu berufen, als wäre es eine Partei der Vereinbarung mit Ihnen, und die Haftungsausschlüsse und -beschränkungen in der Vereinbarung gelten so, dass die kombinierte Haftung von Squarespace Ireland und Squarespace, Inc. insgesamt die Haftungsobergrenze in der Vereinbarung nicht überschreitet.  

c. Squarespace ist berechtigt, diesen Abschnitt 6 der DPA abzutrennen und unangewendet zu lassen oder, in Übereinstimmung mit der Änderungsklausel der Vereinbarung, zu modifizieren, und Squarespace, Inc. ist berechtigt, die SCCs zu kündigen oder zu ersetzen, damit Squarespace, Inc. oder Squarespace ein alternatives, vom EU-Datenschutzgesetz anerkanntes Übermittlungsverfahren einführen kann.

7.     Haftung.

Die Haftung aller Parteien gemäß dieser DPA unterliegt den in dieser Vereinbarung festgelegten Haftungsausschlüssen und -beschränkungen. Sie erklären sich einverstanden, dass behördliche Strafen oder Ansprüche von betroffenen Personen oder anderen Personen, die Squarespace Ireland oder Squarespace, Inc. in Zusammenhang mit Ihren kontrollierten Daten entstanden und darauf zurückzuführen sind, dass Sie Ihren Pflichten gemäß dieser DPA oder dem EU-Datenschutzgesetz nicht nachgekommen sind, soweit anwendbar die maximale Gesamthaftung von Squarespace Ireland und/oder Squarespace, Inc. Ihnen gegenüber um den gleichen Betrag wie die uns entstandenen behördlichen Strafen, Ansprüche und/oder Haftung reduziert wird.

8.    Widerspruch.

Im Falle von Widersprüchen zwischen dieser DPA und den Nutzungsbedingungen hat diese DPA Vorrang. Wo die SCCs anwendbar sind, haben die SCCs Vorrang vor den Nutzungsbedingungen und dieser DPA, soweit ein Konflikt oder eine Widersprüchlichkeit besteht, und nichts in den Nutzungsbedingungen oder dieser DPA ändert oder modifiziert die SCCs oder beeinträchtigt die Rechte einer Aufsichtsbehörde oder betroffenen Person gemäß den SCCs oder dem EU-Datenschutzgesetz.

9.     Diverses.

Sie sind für alle Kosten und Auslagen verantwortlich, die aus der Einhaltung Ihrer Anweisungen oder Anfragen seitens Squarespace Ireland und Squarespace, Inc. gemäß dieser Vereinbarung (einschließlich dieser DPA) entstehen und nicht Gegenstand der standardmäßigen Funktionen sind, die allgemein über die Services bereitgestellt werden.

Wenn Sie ein Benutzer außerhalb der USA sind, ist Squarespace, Inc: (a) ausschließlich eine Partei dieser DPA, um die Bestimmungen von Abschnitt 6 und Abschnitt 7 anzuerkennen und die entsprechenden Vorteile daraus zu ziehen sowie seinen Eintritt in die SCCs zu akzeptieren; und (b) anderweitig nicht Partei der Vereinbarung und hat keine Verpflichtungen oder Haftung unter oder in Verbindung mit der Vereinbarung (einschließlich dieser DPA) in jeglicher Hinsicht (ob aus Vertrag, unerlaubter Handlung, Fahrlässigkeit oder anderweitig), vorausgesetzt, dies beschränkt oder beeinträchtigt nicht seine Verpflichtungen unter den SCCs.