Ergänzung zur Datenverarbeitung

Datum des Inkrafttretens: 27. September 2021

Diese Ergänzung zur Datenverarbeitung von Squarespace (Data Processing Addendum, „DPA“) ist Teil der Nutzungsbedingungen von Squarespace und unterliegt deren Bestimmungen. Großgeschriebene Begriffe, auf die im Rahmen dieser DPA nicht näher eingegangen wird, werden in den Nutzungsbedingungen ausführlich erläutert.

1.     Zusätzliche Definition

Die folgenden Definitionen gelten ausschließlich für diese DPA:

a. die Begriffe "Datenverantwortlicher", "betroffene Person", "personenbezogene Daten", "verarbeiten", "in Bearbeitung" und "Verarbeiter" haben die vom EU-Datenschutzgesetz zugewiesene Bedeutung.

b. “Verletzung” bezeichnet eine Verletzung der Sicherheitsmaßnahmen, die zum Zugriff auf die Ausrüstung oder Einrichtungen von Squarespace führt, die Ihre kontrollierte Daten speichern, und zur/zum versehentlichen oder unrechtmäßigen Vernichtung, Verlust, Veränderung, unbefugten Offenlegung Ihrer kontrollierten Daten oder Zugang zu Ihren kontrollierten Daten führt, die von Squarespace in Ihrem Namen und auf Ihre Anweisungen hin übermittelt, gespeichert oder verarbeitet werden.

c. "Inhalt" bezeichnet Ihren Benutzerinhalt und jeglichen von Ihren Endbenutzern an uns bereitgestellten Inhalte, wie u. a. Texte, Fotos, Bilder, Ton- und Videoaufnahmen, Programmcode und sonstige Materialien.

d. „EU-Datenschutzgesetz“ bezeichnet alle Datenschutzgesetze oder -verordnungen der Schweiz, des Vereinigten Königreichs oder von anderen Ländern aus dem Europäischem Wirtschaftsraum („EWR“), die auf Ihre kontrollierten Daten anwendbar sind, einschließlich ggf. die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG.

e. „DSGVO“ bezeichnet die Datenschutz-Grundverordnung der EU 2016/679. Verweise auf die DSGVO und ihre Bestimmungen umfassen die DSGVO in ihrer geänderten und/oder in britisches Recht übernommenen Fassung.

f. „Sicherheitsmaßnahmen“ bezeichnen die hier erläuterten technischen und unternehmensweiten Sicherheitsmaßnahmen.

h. „Unterauftragsverarbeiter“ bezeichnet eine von Squarespace zur Verarbeitung Ihrer kontrollierten Daten beauftragte Stelle.

h. “Ihre kontrollierten Daten” bezeichnet die personenbezogenen Daten in den Inhalten, die von Squarespace in Ihrem Namen und auf Ihre Anweisungen hin im Rahmen der Services verarbeitet werden. Dies erfolgt aber nur in dem Ausmaß, das gemäß EU-Datenschutzgesetz bezüglich dieser personenbezogenen Daten auf Sie zutrifft. Zu Ihren kontrollierten Daten gehören keine von uns kontrollierten personenbezogenen Daten, einschließlich ohne jegliche Einschränkung Daten (einschließlich IP-Adresse, Angaben zum Gerät/Browser und vor dem Besuch Ihrer Website besuchte Websites), die wir bezüglich der Interaktionen Ihrer Endbenutzer mit Ihrer Website über ihren Browser und Technologien wie Cookies sammeln.

2.     Anwendbarkeit

Diese DPA ist nur auf Sie anwendbar, wenn Sie oder Ihre Endbenutzer im EWR, dem Vereinigten Königreich oder in der Schweiz ansässige betroffene Personen sind, und gilt nur im Hinblick auf Ihre kontrollierten Daten. Sie erklären sich einverstanden, dass Squarespace nicht für personenbezogene Daten verantwortlich ist, die auf Ihren Wunsch hin von Services von Drittanbietern oder außerhalb der Services verarbeitet werden, einschließlich die Systeme von anderen Cloud-Services, Offline-Speicher oder Speicher vor Ort von Drittanbietern.

3.     Details zur Datenverarbeitung

3.1 Gegenstand. Gegenstand der Datenverarbeitung im Rahmen dieser DPA sind Ihre kontrollierten Daten.

3.2 Dauer. Die Dauer der Datenverarbeitung im Rahmen dieser DPA zwischen Ihnen und uns wird von Ihnen bestimmt.  

3.3 Zweck. Der Zweck der Datenverarbeitung im Rahmen dieser DPA ist die Erbringung der von Ihnen von Zeit zu Zeit veranlassten Services.

3.4 Art der Verarbeitung. Die in dieser Vereinbarung beschriebenen und von Ihnen von Zeit zu Zeit veranlassten Services.

3.5 Art der personenbezogenen Daten. Ihre kontrollierten Daten bezüglich Ihrer Person und Ihren Endbenutzern oder anderen Personen, deren personenbezogene Daten im Inhalt enthalten sind, der im Rahmen der Services gemäß den über die Services erteilten Anweisungen verarbeitet wird.

3.6 Kategorien von betroffenen Personen. Sie, Ihre Endbenutzer und andere Personen, deren personenbezogene Daten im Inhalt enthalten sind.

4.    Verarbeitende Rollen und Aktivitäten.

4.1 Squarespace als Verarbeiter und Sie als Datenverantwortlicher. Sie sind der Datenverantwortliche und Squarespace ist der Verarbeiter Ihrer kontrollierten Daten.

4.2 Squarespace als Datenverantwortlicher. Squarespace kann auch ein unabhängiger Datenverantwortlicher für einige Sie oder Ihre Endbenutzer betreffende personenbezogene Daten sein. Einzelheiten zu diesen von uns kontrollierten personenbezogenen Daten können Sie unserer Datenschutzrichtlinie und unseren Nutzungsbedingungen entnehmen. Wir entscheiden, wie wir diese personenbezogenen Daten verwenden und verarbeiten und diese für unsere eigenen Zwecke verwenden. Wenn wir personenbezogene Daten als Datenverantwortlicher verarbeiten, erkennen Sie an und bestätigen, dass die Vereinbarung eine gemeinsame Beziehung als Datenverantwortlicher zwischen Ihnen und uns darstellt. Wenn wir Ihnen von uns kontrollierte personenbezogene Daten bereitstellen, wie einen Zugang zu Daten bezüglich der Interaktionen Ihrer Endbenutzer mit Ihrer Website, erhalten Sie diese Daten als unabhängiger Datenverantwortlicher und sind diesbezüglich für die Einhaltung des EU-Datenschutzgesetzes verantwortlich.

4.3 Beschreibung der Verarbeitungsaktivitäten. Wir verarbeiten Ihre kontrollierten Daten zum Zweck der Bereitstellung der Services an Sie, die über die Services verwendet, konfiguriert oder geändert werden können (der „Zweck“). Abhängig von der Art und Weise, wie Sie die Services nutzen, können wir z. B. Ihre kontrollierte Daten für Folgendes verarbeiten: (a) Damit Sie Inhalte oder Features von einer Social-Media-Plattform in Ihre Website integrieren können; oder (b) um Ihren Endbenutzern in Ihrem Namen E-Mails zu senden.

4.4 Einhaltung der Gesetze. Sie stellen sicher, dass Ihre Anweisungen alle geltenden Gesetze, Vorschriften und Regelungen im Hinblick auf Ihre kontrollierte Daten erfüllen und dass Ihre kontrollierten Daten von Ihnen oder in Ihrem Namen gesammelt und uns von Ihnen in Einklang mit diesen Gesetzen, Vorschriften und Regelungen bereitgestellt werden. Sie stellen außerdem sicher, dass die Verarbeitung Ihrer kontrollierten Daten gemäß Ihren Anweisungen nicht dazu führen wird, dass wir oder Sie gegen Gesetze, Vorschriften oder Regelungen (einschließlich das EU-Datenschutzgesetz) verstoßen. Sie sind dafür verantwortlich, dass Sie die von uns verfügbaren Informationen bezüglich Datensicherheit in Übereinstimmung mit der Vereinbarung überprüfen und unabhängig ermitteln, ob die Services Ihre Anforderungen und gesetzlichen Pflichten sowie Ihre Pflichten gemäß dieser DPA erfüllen. Squarespace wird nicht auf Ihre kontrollierten Daten zugreifen oder diese verwenden. Davon ausgenommen sind die Bestimmungen in dieser Vereinbarung, um die Services beizubehalten oder bereitzustellen oder um die Gesetze einzuhalten oder einer verbindlichen Anweisung einer Regierungs-, polizeilichen oder Aufsichtsbehörde nachzukommen.

5.     Unsere Verantwortlichkeiten bezüglich der Verarbeitung.

5.1  So verarbeiten wir Daten. Wir verarbeiten Ihre kontrollierten Daten für den Zweck und gemäß der Vereinbarung oder den Anweisungen, die Sie uns über die Services angeben. Sie erklären sich einverstanden, dass die Vereinbarung und Anweisungen, die uns über die Services angegeben werden, Ihre vollständigen und endgültigen Anweisungen an uns bezüglich Ihrer kontrollierten Daten darstellen. Zusätzliche Anweisungen außerhalb des Rahmens dieser DPA müssen im Voraus schriftlich zwischen Ihnen und uns vereinbart werden, einschließlich der Vereinbarung über zusätzlich zu entrichtende Gebühren Ihrerseits an uns für die Ausführung solcher Anweisungen. Wir informieren Sie umgehend, wenn Ihre Anweisungen unserer Meinung nach gegen das EU-Datenschutzgesetz verstoßen oder wir nicht imstande sind, Ihren Anweisungen zu folgen. Wir benachrichtigen Sie, wenn wir aufgrund von anwendbaren Gesetzen Ihren Anweisungen nicht Folge leisten können, sofern diese Offenlegung nicht durch das anwendbare Recht im Hinblick auf ein wichtiges öffentliches Interesse verboten ist, wie ein rechtliches Verbot zur Wahrung des Untersuchungsgeheimnisses bei strafrechtlichen Ermittlungen oder Anforderungen.

5.2 Mitteilung von Verletzungen. Nachdem wir das Auftreten einer Verletzung festgestellt und diese bestätigt haben, teilen wir Ihnen dies unverzüglich mit, wenn solch eine Mitteilung gemäß EU-Datenschutzgesetz erforderlich ist. Um Sie bei Ihren Meldepflichten gemäß den Artikeln 33 und 34 der DSGVO zu unterstützen, stellen wir Ihnen diese Informationen zur Verletzung bereit, sobald wir angemessen in der Lage sind, sie Ihnen mitzuteilen. Wir berücksichtigen dabei die Art der Services, die uns zur Verfügung stehenden Informationen und jegliche Einschränkungen bezüglich der Offenlegung der Informationen, wie z. B. aus Vertraulichkeitsgründen. Unsere Pflicht zur Meldung oder Behebung einer Verletzung gemäß diesem Abschnitt darf weder gegenwärtig noch zukünftig als Anerkennung seitens Squarespace eines Fehlers oder einer Haftbarkeit durch Squarespace bezüglich der Verletzung ausgelegt werden. Ungeachtet dessen gelten die Pflichten von Squarespace gemäß diesem Abschnitt nicht für Zwischenfälle, die von Ihnen, durch Aktivitäten in Ihrem Konto bzw. Ihren Konten und/oder Services von Drittanbietern verursacht werden.

5.3 Mitteilung einer Anfrage oder Beschwerde. Falls das anwendbare Recht dies zulässt, werden wir Ihnen mitteilen, wenn wir eine Anfrage oder Beschwerde eines Endbenutzers, dessen personenbezogene Daten in Ihrem Inhalt enthalten sind, oder eine verbindliche Forderung (wie eine gerichtliche Entscheidung oder Zwangsmaßnahme) von einer Regierungs-, polizeilichen, Aufsichts- oder sonstigen Behörde in Zusammenhang mit Ihren kontrollierten Daten erhalten.

5.4 Angemessene Unterstützung bei der Compliance. Sofern Sie dies nicht über die Services oder anderweitig erfüllen können, werden wir Sie angemessen unterstützen, damit Sie Ihren Pflichten als Datenverantwortlicher nachkommen können, um auf Anfragen durch betroffene Personen gemäß Kapitel 3 der DSGVO antworten zu können. Dabei berücksichtigen wird die Art der Services und die uns zur Verfügung stehenden Informationen. Sie sind für die gegebenenfalls entstehenden Kosten durch die Bereitstellung dieser Unterstützung unsererseits verantwortlich.

5.5 Sicherheitsvorkehrungen und Schutzmaßnahmen. Wir halten die hier dargelegten Sicherheitsvorkehrungen und Schutzmaßnahmen aufrecht . Wir können diese Sicherheitsvorkehrungen oder Schutzmaßnahmen ändern oder aktualisieren. Dies erfolgt jedoch nicht in einer Art und Weise, die sich nachteilig auf die Sicherheit Ihrer kontrollierten Daten auswirken könnte. Wir treffen Maßnahmen, um sicherzustellen, dass alle unter unser Aufsicht handelnden natürlichen Personen, die Zugang zu Ihren kontrollierten Daten haben, diese ausschließlich auf unsere Anweisungen hin verarbeiten, sofern diese Person nicht gemäß geltendem Recht hierzu verpflichtet ist. Wir stellen außerdem sicher, dass von uns zur Verarbeitung Ihrer kontrollierten Daten autorisiertes Personal sich zur Einhaltung der entsprechenden Geheimhaltungspflichten verpflichtet hat oder einer gesetzlich begründeten Pflicht zur Verschwiegenheit unterliegt.

5.6 Unterauftragsverarbeiter. Sie erklären sich einverstanden, dass wir Ihre kontrollierten Daten an Unterauftragsverarbeiter weiterleiten können, um Ihnen die Services bereitzustellen. Wir werden unsere Unterauftragsverarbeiter vertragliche Verpflichtungen auferlegen und sie auch vertraglich dazu verpflichten, weiteren von ihnen zur Verarbeitung Ihrer kontrollierten Daten beauftragten Unterauftragsverarbeiter vertragliche Verpflichtungen aufzuerlegen, die in wesentlichen Belangen den gleichen Datenschutz für Ihre kontrollierten Daten wie die vertraglichen Pflichten in dieser DPA bieten, im anwendbaren Ausmaß auf die von diesem Unterauftragsverarbeiter bereitgestellten Services. Eine Liste unserer aktuellen Unterauftragsverarbeiter kann per E-Mail an privacy@squarespace.com angefordert werden. Sie können einen Unterauftragsverarbeiter per E-Mail an privacy@squarespace.com ablehnen, sofern Ihre Ablehnung verhältnismäßig ist und mit Datenschutzbelangen in Zusammenhang steht. Falls Sie einen Unterauftragsverarbeiter ablehnen und Ihre Ablehnung verhältnismäßig ist und mit Datenschutzbelangen in Zusammenhang steht, werden wir wirtschaftlich angemessene Anstrengungen unternehmen, um Ihnen die Möglichkeit zu bieten, die Verarbeitung Ihrer kontrollierten Daten durch den abgelehnten Unterauftragsverarbeiter zu vermeiden. Wenn wir innerhalb eines angemessenen Zeitrahmens nicht imstande sind, diese vorgeschlagene Änderungen zur Verfügung zu stellen, werden wir Ihnen dies mitteilen. Falls Sie dennoch den Einsatz unseres Unterauftragsverarbeiters ablehnen, können Sie die Services oder, falls möglich, die Teile der Services, die den Einsatz dieses Unterauftragsverarbeiters umfassen, beenden oder kündigen. Mit Ausnahme der in Abschnitt 5.6 festgelegten Bestimmungen dürfen Sie die Services nicht verwenden oder darauf zugreifen, wenn Sie einen Unterauftragsverarbeiter ablehnen. Ihre Zustimmung unserer Nutzung von Unterauftragsverarbeitern gemäß Beschreibung in diesem Abschnitt 5.6. Mit Ausnahme der in Abschnitt 5.6 festgelegten Bestimmungen, oder falls Sie dies anderweitig zulassen, werden wir keinem Unterauftragsverarbeiter den Zugang zu Ihren kontrollierten Daten erlauben. Bitte beachten Sie, dass, wenn Sie ein Benutzer außerhalb der USA sind, Squarespace, Inc. einer unserer Unterauftragsverarbeiter ist. Squarespace ist weiterhin für die Einhaltung der Verpflichtungen in dieser DPA und für Handlungen oder Unterlassungen von Unterauftragsverarbeitern oder ihren weiteren Unterauftragsverarbeitern, die ihre kontrollierten Daten verarbeiten, verantwortlich, wenn diese Handlungen oder Unterlassungen dazu führen, dass Squarespace gegen die Verpflichtungen von Squarespace gemäß dieser DPA verstößt, und zwar nur in dem Ausmaß, dass Squarespace gemäß dieser Vereinbarung haftbar ist, falls die Handlung oder Unterlassung durch Squarespace selbst erfolgt. 

5.7 Prüfungen durch Squarespace. Squarespace kann (ist jedoch nicht dazu verpflichtet) externe oder interne Prüfer beauftragen, um die Eignung unserer Sicherheitsvorkehrungen zu überprüfen.

5.8 Prüfungen durch Kunden und Informationsersuchen. Sie erklären sich einverstanden, Ihnen ggf. zustehende Rechte auszuüben, um eine Prüfung oder Inspektion durchzuführen, indem Sie Squarespace anweisen, die in Abschnitt 5.7 beschriebene Prüfung durchzuführen. Sie erklären sich einverstanden, dass Sie möglicherweise eine Geheimhaltungsvereinbarung mit Squarespace abschließen müssen, bevor wir solch einen Bericht oder solch ein Ergebnis aus dieser Prüfung an Sie weitergeben, und dass wir diese Berichte nach unserem Ermessen erstellen. Falls Squarespace diesen Anweisungen nicht nachkommt, oder falls Sie gesetzlich dazu verpflichtet sind, die Einhaltung des EU-Datenschutzgesetzes durch andere Mittel als durch Überprüfung eines Berichts aus dieser Prüfung zu belegen, können Sie eine Änderung nur wie folgt beantragen:

a. Richten Sie zunächst eine schriftliche Anfrage an Squarespace, in der Sie alle erforderlichen Einzelheiten aufführen, damit Squarespace diese Anfrage auf effektive Weise überprüfen kann. Hierzu gehören u. a. die angeforderten Informationen, in welcher Form Sie diese benötigen und die zugrundeliegenden rechtlichen Anforderungen für die Anfrage (die "Anfrage"). Sie erklären sich einverstanden, dass die Anfrage auf Informationen in Zusammenhang mit unseren Sicherheitsvorkehrungen beschränkt ist.

b. Nachdem wir Ihre Anfrage erhalten und überprüft haben, werden wir und Sie innerhalb einer angemessenen Frist in gutem Glauben besprechen und daraufhin zusammenarbeiten, um einen Plan zur Ermittlung der Details zu vereinbaren, wie diese Anfrage behandelt werden kann. Sie erklären sich gemeinsam mit uns einverstanden, die für Squarespace am wenigsten einschneidenden Mittel zu verwenden, um die Einhaltung der Sicherheitsvorkehrungen seitens Squarespace zu überprüfen, damit der Anfrage nachgekommen werden kann. Zu berücksichtigen sind dabei anwendbare rechtliche Anforderungen, für Sie verfügbare Informationen oder Informationen, die Ihnen bereitgestellt werden, die Dringlichkeit der Angelegenheit und das Bedürfnis für Squarespace, den ungestörten Geschäftsbetrieb und die Sicherheit seiner Einrichtungen aufrechtzuerhalten und sich selbst und seine Kunden vor Risiken zu schützen und die Offenlegung von Informationen zu vermeiden, die die Vertraulichkeit von Squarespace oder der Informationen von unseren Kunden beeinträchtigen könnten.

Die entstandenen Kosten im Zusammenhang mit der Beurteilung und Bearbeitung von Anfragen werden von Ihnen übernommen. Die Bereitstellung von Informationen und Dokumenten durch Squarespace oder seine Prüfer gemäß diesem Abschnitt 5.8 erfolgt auf Ihre Kosten. Falls wir uns weigern, von Ihnen erteilte Anweisungen bezüglich Prüfungen oder Inspektionen zu befolgen, können Sie davon betroffene zahlungspflichtige Services kündigen.

5.9 Fragen. Nachdem Sie angemessen Informationen bezüglich der Einhaltung der in dieser DPA festgelegten Verpflichtungen von uns angefragt haben, müssen wir Ihnen schriftlich darauf antworten, falls diese Informationen nicht anderweitig für Sie verfügbar sind. Voraussetzung ist, dass Sie sich bereit erklären, dieses Recht nicht mehr als ein (1) Mal pro Kalenderjahr ausüben (sofern Sie dies nicht zur Einhaltung des EU-Datenschutzgesetzes tun müssen). Die durch Squarespace gemäß diesem Abschnitt 5.9 zur Verfügung zu stellenden Informationen sind unter Berücksichtigung der Art der Services und der Squarespace zur Verfügung stehenden Informationen ausschließlich auf die notwendigen Informationen beschränkt, um Sie bei der Einhaltung Ihrer Verpflichtungen gemäß der DSGVO bezüglich der Folgenabschätzungen für den Datenschutz und vorheriger Absprache zu unterstützen. Sie erklären sich einverstanden, dass Sie möglicherweise eine Geheimhaltungsvereinbarung mit Squarespace abschließen müssen, bevor wir Ihnen diese Informationen zur Verfügung stellen.  

5.10 Anfragen. Sie können eine Kopie einiger Ihrer kontrollierten Daten über die Services löschen oder darauf zugreifen. Vorbehaltlich der in dieser Vereinbarung genannten Beschränkungen und sofern nicht durch anwendbares Recht oder auf Anweisung einer Regierungs-, polizeilichen oder Aufsichtsbehörde verboten, werden wir bei Ihren kontrollierten Daten, die nicht über die Services gelöscht werden können oder auf die nicht zugegriffen werden kann, auf Ihre schriftliche Anfrage hin bezüglich Ihrer kontrollierten Daten, die sich in unserem Besitz oder im Besitz unserer Unterauftragsverarbeiter befinden und die wir auf eine betroffene Person zurückführen können, Folgendes tun: (a) diese Daten und Kopien dieser Daten an Sie zurückgeben, sofern Sie diese Anfrage innerhalb von höchstens neunzig (90) Tagen nach der Kündigung der entsprechenden zahlungspflichtigen Services tätigen; oder (b) diese Daten löschen und unsere Unterauftragsverarbeiter anweisen, diese zu löschen (ausgenommen im Fall von (a) oder (b), wenn wir derartige Daten zur Einhaltung des geltenden Rechts oder wie anderweitig in der Vereinbarung festgelegt aufbewahren). Ansonsten werden wir Ihre kontrollierten Daten in Einklang mit unserer Datenaufbewahrungsrichtlinie löschen.

6.     Datenübertragungen.

6.1 Unter Berücksichtigung insbesondere der in dieser DPA vorgesehenen Sicherheitsvorkehrungen und Schutzmaßnahmen sowie der besonderen Umstände autorisieren Sie Squarespace, Ihre kontrollierten Daten aus dem Land, in dem diese Daten ursprünglich gesammelt wurden, in andere Länder weltweit, in denen Squarespace oder etwaige Unterauftragsverarbeiter tätig sind, insbesondere in die USA, zu übermitteln.

6.2 Sofern eine solche Übermittlung nach dem EU-Datenschutzrecht nicht anderweitig zulässig ist, erfolgt die Übermittlung an einen Unterauftragsverarbeiter in einem Land, das nach dem EU-Datenschutzrecht nicht als Land mit einem angemessenen Schutzniveau für Ihre kontrollierten Daten anerkannt ist, gemäß (a) den Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer von Auftragsverarbeiter zu Auftragsverarbeiter (Modul 3) gemäß der DSGVO, die durch den Beschluss 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt wurden; oder (b) anderen Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer, die nach dem geltenden EU-Datenschutzrecht im EWR, Vereinigten Königreich oder in der Schweiz anerkannt sind. Um einen effizienten und koordinierten Service zu ermöglichen, wird die gesamte Kommunikation mit Squarespace und allen Unterauftragsverarbeitern (einschließlich Squarespace, Inc.) im Zusammenhang mit solchen Standardvertragsklauseln, soweit möglich, über Squarespace Ireland Limited koordiniert.

6.3  Alle Standardvertragsklauseln der Europäischen Kommission zwischen Ihnen und Squarespace, Inc. in Bezug auf Ihre kontrollierten Daten, die gemäß einer früheren Version dieser Datenschutzerklärung in Kraft gesetzt wurden, werden mit Wirkung vom 27 September 2021 aufgehoben. Sie erklären sich damit einverstanden, dass Ihre kontrollierten Daten, die gemäß den aufgehobenen Standardvertragsklauseln übertragen wurden, aufgrund einer solchen Beendigung nicht vernichtet oder zurückgegeben werden, sondern stattdessen weiterhin gemäß den Bedingungen dieser Datenschutzerklärung und so verarbeitet werden, als ob sie gemäß den in Abschnitt 6.2 genannten Standardvertragsklauseln übertragen wurden.

7.     Haftung.

Die Haftung aller Parteien gemäß dieser DPA unterliegt den in dieser Vereinbarung festgelegten Haftungsausschlüssen und -beschränkungen. Sie erklären sich einverstanden, dass behördliche Strafen oder Ansprüche von betroffenen Personen oder anderen Personen, die Squarespace Ireland oder Squarespace, Inc. in Zusammenhang mit Ihren kontrollierten Daten entstanden und darauf zurückzuführen sind, dass Sie Ihren Pflichten gemäß dieser DPA oder dem EU-Datenschutzgesetz nicht nachgekommen sind, soweit anwendbar die maximale Gesamthaftung von Squarespace Ireland und/oder Squarespace, Inc. Ihnen gegenüber um den gleichen Betrag wie die uns entstandenen behördlichen Strafen, Ansprüche und/oder Haftung reduziert wird.

8.    Widerspruch.

Im Falle von Widersprüchen zwischen dieser DPA und den Nutzungsbedingungen hat diese DPA Vorrang.

9.     Diverses.

Sie sind für alle Kosten und Auslagen verantwortlich, die aus der Einhaltung Ihrer Anweisungen oder Anfragen seitens Squarespace Ireland und Squarespace, Inc. gemäß dieser Vereinbarung (einschließlich dieser DPA) entstehen und nicht Gegenstand der standardmäßigen Funktionen sind, die allgemein über die Services bereitgestellt werden.